UNKNOWNCVE-2026-31946
CVE-2026-31946: OpenOLAT <20.2.5 - Bypass de Autenticação Crítico
Plataforma
other
Componente
openolat
Corrigido em
20.2.5
CVE-2026-31946 é uma vulnerabilidade de bypass de autenticação no OpenOLAT. A implementação do OpenID Connect implicit flow não verifica as assinaturas JWT. Afeta versões 10.5.4 até antes da 20.2.5. A vulnerabilidade foi corrigida na versão 20.2.5.
Como corrigir
Atualize o OpenOLAT para a versão 20.2.5 ou superior. Esta versão corrige a vulnerabilidade de omissão de autenticação ao verificar corretamente as assinaturas JWT no fluxo implícito de OIDC.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-31946?
É uma falha de segurança no OpenOLAT que permite o bypass de autenticação devido à falta de verificação de assinaturas JWT no OpenID Connect implicit flow.
Como saber se sou afetado pela CVE-2026-31946?
Você é afetado se estiver usando o OpenOLAT em versões entre 10.5.4 e anterior a 20.2.5.
Como corrigir a CVE-2026-31946?
Atualize o OpenOLAT para a versão 20.2.5 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis