Zuhause > Cyber ​​Aktuelles > CVE-2022-23529 in JsonWebToken Allows RCE Attacks
CYBER NEWS

CVE-2022-23529 in JsonWebToken lässt RCE-Angriffe zu

durch   |  Last Update:  |  0 Kommentare  

CVE-2022-23529 ist eine neue Sicherheitslücke im Open-Source-Projekt JSONWebToken. Das Problem wurde von Unit entdeckt 42 Forscher, und wurde bewertet 7.6 auf der Skala CVSS- (hoher Schweregrad).

Was ist das Open-Source-Projekt JSONWebToken??

CVE-2022-23529 in JSONWebToken verursacht RCE - sensorstechforum
JSONWebToken ist ein Open-Source-Projekt, das sich der Bereitstellung einer sicheren Methode zur Datenübertragung zwischen zwei Parteien verschrieben hat. Es ist als offener Standard definiert (RFC 7519) das definiert “eine kompakte und eigenständige Methode zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt,” laut offizieller Website. Das Projekt ist eine standardisierte Methode zum sicheren Austausch von Daten mit einem JSON-Web-Token (JWT). Es bietet eine Möglichkeit, Benutzer zu authentifizieren und gleichzeitig die von ihnen gesendeten und empfangenen Daten zu schützen.




Was ist die Schwachstelle CVE-2022-23529 in JSONWebToken?

Die Schwachstelle könnte dazu führen Remotecodeausführung auf einem Server, der eine in böser Absicht erstellte JSON-Web-Token-Anforderung überprüft. “Wenn Sie die JsonWebToken-Paketversion verwenden 8.5.1 oder eine frühere Version, Bitte aktualisieren Sie auf die JsonWebToken-Paketversion 9.0.0, die einen Patch für diese Schwachstelle enthält,” Einheit 42 Forscher bekannt.

Zum Glück, die Sicherheitslücke bereits behoben. Nur Kunden, die nicht vertrauenswürdigen Entitäten erlauben, den Schlüsselabrufparameter von jwt.verify zu ändern() auf einem von ihnen kontrollierten Host sind betroffen. Um zu vermeiden, jeden Kompromiss, Kunden sollten auf die Version aktualisieren 9.0.0.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. CVE-2022-25845: Fastjson RCE-Schwachstelle, die Java-Apps betrifft CVE-2022-25845 ist eine Sicherheitslücke mit hohem Schweregrad (Wertung 8.1 aus...
  3. Welches sind die sichersten Smartphones PREIS TOTAL SCORE OS VPN-Verschlüsselung TRACK BLOCK FINGERABDRUCK 1...
  4. CVE-2022-22274 Sicherheitslücke in SonicWall kann RCE verursachen, DoS-Angriffe Es gibt eine neue Sicherheitslücke in SonicWall, identifiziert als CVE-2022-22274. Die Sicherheitsanfälligkeit ...
  5. CVE-2020-7982: Vulnerability in OpenWRT Ermöglicht MITM-Angriffe A new vulnerability was detected in the package manager of...
  6. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  7. Melden Sie sich mit dem Apple Zero-Day Bug an, der kritische Auswirkungen haben könnte Im April, security researcher Bhavuk Jain discovered a zero-day vulnerability...
  8. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau