Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2026-34052
- EPSS 0.06%
- Veröffentlicht 03.04.2026 22:04:10
- Zuletzt bearbeitet 13.04.2026 17:44:00
LTI JupyterHub Authenticator is a JupyterHub authenticator for LTI. Prior to version 1.6.3, the LTI 1.1 validator stores OAuth nonces in a class-level dictionary that grows without bounds. Nonces are added before signature validation, so an attacker ...
9.8
CVE-2023-25574
- EPSS 0.37%
- Veröffentlicht 25.02.2025 15:15:16
- Zuletzt bearbeitet 02.09.2025 21:36:09
`jupyterhub-ltiauthenticator` is a JupyterHub authenticator for learning tools interoperability (LTI). LTI13Authenticator that was introduced in `jupyterhub-ltiauthenticator` 1.3.0 wasn't validating JWT signatures. This is believed to allow the LTI13...
1