Accueil > Nouvelles Cyber > CVE-2022-23529 in JsonWebToken Allows RCE Attacks
CYBER NOUVELLES

CVE-2022-23529 dans JsonWebToken permet les attaques RCE

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-23529 est une nouvelle vulnérabilité de sécurité dans le projet open source JSONWebToken. Le problème a été découvert par Unit 42 des chercheurs, et a été noté 7.6 à l'échelle CVSS (haute sévérité).

Qu'est-ce que le projet open source JSONWebToken?

CVE-2022-23529 dans JSONWebToken provoque RCE - sensorstechforum
JSONWebToken est un projet open source dédié à fournir un moyen sécurisé de transférer des données entre deux parties. Il est défini comme un standard ouvert (RFC 7519) qui définit “un moyen compact et autonome pour transmettre en toute sécurité des informations entre les parties sous la forme d'un objet JSON,” selon le site officiel. Le projet est une méthode standardisée pour échanger des données en toute sécurité à l'aide d'un jeton Web JSON (JWT). Il fournit un moyen d'authentifier les utilisateurs tout en protégeant les données qu'ils envoient et reçoivent.




Quelle est la vulnérabilité CVE-2022-23529 dans JSONWebToken?

La vulnérabilité pourrait conduire à exécution de code distant sur un serveur qui vérifie une demande de jeton Web JSON conçue de manière malveillante. “Si vous utilisez la version du package JsonWebToken 8.5.1 ou une version antérieure, veuillez mettre à jour la version du package JsonWebToken 9.0.0, qui inclut un correctif pour cette vulnérabilité,” Unité 42 des chercheurs c'est noté.

Heureusement, la vulnérabilité a déjà été fixée. Seuls les clients qui autorisent des entités non approuvées à modifier le paramètre de récupération de clé de jwt.verify() sur un hôte qu'ils contrôlent sont affectés. Afin d'éviter tout compromis, les clients doivent mettre à jour la version 9.0.0.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. CVE-2022-25845: Vulnérabilité Fastjson RCE qui affecte les applications Java CVE-2022-25845 est une faille de sécurité de haute gravité (évaluation 8.1 hors de...
  3. Se connecter avec Apple Zero-Day Bug pourrait avoir un impact critique En Avril, security researcher Bhavuk Jain discovered a zero-day vulnerability...
  4. CVE-2022-22274 La vulnérabilité de SonicWall pourrait provoquer un RCE, Attaques DoS Il y a une nouvelle vulnérabilité SonicWall, identifié comme CVE-2022-22274. La vulnérabilité ...
  5. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  6. CVE-2020-7982: Une vulnérabilité dans OpenWRT attaques MITM Permet A new vulnerability was detected in the package manager of...
  7. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...
  8. Apple est au courant des attaques de CVE-2023-23529 précédemment corrigé Apple just rolled out updates for older iPhone and iPad...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord