В библиотеке liboauth2 исправлены две уязвимости: подмена запросов к внутренним ресурсам и приём ключей в заголовке токена

vulnerability
Разработчики проекта OpenIDC выпустили обновление библиотеки liboauth2 до версии 2.3.0, в котором закрыты две уязвимости, связанные с обработкой JWT-токенов и проверкой подписей.