CVE-2026-44681

Nome do Software Vulnerável e Versões Afetadas Authlib versões anteriores a 1.6.12 Authlib versões anteriores a 1.7.1

Description Um redirecionamento aberto não autenticado existe no endpoint de autorização dos componentes OpenIDImplicitGrant e OpenIDHybridGrant. Um invasor remoto pode fazer com que o servidor de autorização emita um redirecionamento HTTP 302 para uma URL arbitrária escolhida pelo invasor, enviando uma solicitação de autorização que omita o escopo openid. Isso ocorre porque a função validate authorization request() em ambos os grants realiza a verificação de escopo antes de validar a variável redirect uri em relação às URIs registradas do cliente. Consequentemente, o InvalidScopeError é acionado usando um redirect uri não validado, que a função OAuth2Error. call então processa como um local de redirecionamento.

Recommendations Atualize para a versão 1.6.12 ou 1.7.1. Como mitigação temporária, desregistre o OpenIDImplicitGrant e o OpenIDHybridGrant caso os fluxos Implicit e Hybrid não sejam necessários.