UNKNOWNCVE-2026-31946
CVE-2026-31946:OpenOLAT 10.5.4-20.2.5 身份验证绕过
平台
other
组件
openolat
已修复版本
20.2.5
CVE-2026-31946 是 OpenOLAT 中的一个身份验证绕过漏洞。OpenOLAT 的 OpenID Connect 隐式流实现未验证 JWT 签名,导致攻击者可以绕过身份验证。受影响的版本包括 10.5.4 到 20.2.5 之前的版本。此漏洞已在 20.2.5 版本中修复。
修复方法
将 OpenOLAT 更新到版本 20.2.5 或更高版本。此版本通过正确验证 OIDC 隐式流中的 JWT 签名来修复身份验证绕过漏洞。
常见问题
CVE-2026-31946 是什么?
CVE-2026-31946 是 OpenOLAT 中的一个身份验证绕过漏洞,由于 OpenID Connect 实现未验证 JWT 签名。
我是否受到 CVE-2026-31946 的影响?
如果您正在使用 OpenOLAT 的 10.5.4 到 20.2.5 之前的版本,则您容易受到此漏洞的攻击。
如何修复 CVE-2026-31946?
将 OpenOLAT 更新到 20.2.5 或更高版本。