UNKNOWNCVE-2026-32716
CVE-2026-32716:SciTokens < 1.9.6 授权绕过漏洞
平台
python
组件
scitokens
已修复版本
1.9.6
CVE-2026-32716是SciTokens参考库中发现的授权绕过漏洞。该漏洞存在于1.9.6之前的版本中,由于Enforcer使用简单的前缀匹配验证范围路径,导致攻击者可以访问未授权的路径。该漏洞影响1.9.6之前的版本。已在SciTokens 1.9.6版本中修复。
修复方法
请将 SciTokens 库更新到 1.9.6 或更高版本。此版本修复了范围路径的错误验证,从而避免了授权绕过。您可以使用 Python 包管理器 (pip) 通过以下命令进行更新:`pip install --upgrade scitokens`。
常见问题
什么是CVE-2026-32716漏洞?
CVE-2026-32716是SciTokens 1.9.6之前版本中的授权绕过漏洞,允许攻击者访问未授权的路径。
我是否受到CVE-2026-32716漏洞的影响?
如果您的SciTokens版本低于1.9.6,则您可能受到此漏洞的影响。
如何修复CVE-2026-32716漏洞?
将SciTokens升级到1.9.6或更高版本即可修复此漏洞。