Zuhause > Cyber ​​Aktuelles > CVE-2022-23529 in JsonWebToken Allows RCE Attacks
CYBER NEWS

CVE-2022-23529 in JsonWebToken lässt RCE-Angriffe zu

CVE-2022-23529 ist eine neue Sicherheitslücke im Open-Source-Projekt JSONWebToken. Das Problem wurde von Unit entdeckt 42 Forscher, und wurde bewertet 7.6 auf der Skala CVSS- (hoher Schweregrad).

Was ist das Open-Source-Projekt JSONWebToken??

CVE-2022-23529 in JSONWebToken verursacht RCE - sensorstechforum
JSONWebToken ist ein Open-Source-Projekt, das sich der Bereitstellung einer sicheren Methode zur Datenübertragung zwischen zwei Parteien verschrieben hat. Es ist als offener Standard definiert (RFC 7519) das definiert “eine kompakte und eigenständige Methode zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt,” laut offizieller Website. Das Projekt ist eine standardisierte Methode zum sicheren Austausch von Daten mit einem JSON-Web-Token (JWT). Es bietet eine Möglichkeit, Benutzer zu authentifizieren und gleichzeitig die von ihnen gesendeten und empfangenen Daten zu schützen.




Was ist die Schwachstelle CVE-2022-23529 in JSONWebToken?

Die Schwachstelle könnte dazu führen Remotecodeausführung auf einem Server, der eine in böser Absicht erstellte JSON-Web-Token-Anforderung überprüft. “Wenn Sie die JsonWebToken-Paketversion verwenden 8.5.1 oder eine frühere Version, Bitte aktualisieren Sie auf die JsonWebToken-Paketversion 9.0.0, die einen Patch für diese Schwachstelle enthält,” Einheit 42 Forscher bekannt.

Zum Glück, die Sicherheitslücke bereits behoben. Nur Kunden, die nicht vertrauenswürdigen Entitäten erlauben, den Schlüsselabrufparameter von jwt.verify zu ändern() auf einem von ihnen kontrollierten Host sind betroffen. Um zu vermeiden, jeden Kompromiss, Kunden sollten auf die Version aktualisieren 9.0.0.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau