UNKNOWNCVE-2026-32727

CVE-2026-32727：SciTokens < 1.9.7 路径遍历漏洞

Q: 什么是CVE-2026-32727漏洞？

CVE-2026-32727是SciTokens 1.9.7之前版本中的路径遍历漏洞，允许攻击者逃逸目录限制。

Q: 我是否受到CVE-2026-32727漏洞的影响？

如果您的SciTokens版本低于1.9.7，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-32727漏洞？

将SciTokens升级到1.9.7或更高版本即可修复此漏洞。

平台

python

组件

scitokens

已修复版本

1.9.7

在NVD查看

CVE-2026-32727是SciTokens参考库中发现的路径遍历漏洞。该漏洞存在于1.9.7之前的版本中，由于Enforcer在比较授权路径和请求路径之前对两者进行规范化，导致攻击者可以使用token范围声明中的点点(..)来逃逸目录限制。该漏洞影响1.9.7之前的版本。已在SciTokens 1.9.7版本中修复。

修复方法

请将 SciTokens 库更新到 1.9.7 或更高版本。此版本修复了范围验证中的路径遍历漏洞，从而阻止攻击者通过在令牌的范围中使用 '..' 来逃避目录限制。

常见问题

什么是CVE-2026-32727漏洞？

CVE-2026-32727是SciTokens 1.9.7之前版本中的路径遍历漏洞，允许攻击者逃逸目录限制。

我是否受到CVE-2026-32727漏洞的影响？

如果您的SciTokens版本低于1.9.7，则您可能受到此漏洞的影响。

如何修复CVE-2026-32727漏洞？

将SciTokens升级到1.9.7或更高版本即可修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始