CVE-2026-48522

Nome do Software Vulnerável e Versões Afetadas PyJWT versões anteriores a 2.13.0

Descrição O PyJWKClient passa o argumento uri diretamente para urllib.request.urlopen(), que utiliza o OpenerDirector padrão da biblioteca padrão do Python. Isso permite o registro de HTTPHandler, HTTPSHandler, FTPHandler, FileHandler e DataHandler sem que haja uma opção documentada para restringir os esquemas de busca. Se uma aplicação aceitar URLs influenciadas por atacantes através do caminho de ingestão jku, como de um cabeçalho JWT, arquivo de configuração ou parâmetro de fluxo OAuth, um atacante pode realizar Server-Side Request Forgery (SSRF). Isso pode levar à leitura de arquivos locais arbitrários via esquema file://, tentativas de buscas FTP ou data-URI, ou a falsificação de tokens que a biblioteca verifica como válidos.

Recomendações Atualizar para a versão 2.13.0.