Accueil > Nouvelles Cyber > CVE-2022-23529 in JsonWebToken Allows RCE Attacks
CYBER NOUVELLES

CVE-2022-23529 dans JsonWebToken permet les attaques RCE

CVE-2022-23529 est une nouvelle vulnérabilité de sécurité dans le projet open source JSONWebToken. Le problème a été découvert par Unit 42 des chercheurs, et a été noté 7.6 à l'échelle CVSS (haute sévérité).

Qu'est-ce que le projet open source JSONWebToken?

CVE-2022-23529 dans JSONWebToken provoque RCE - sensorstechforum
JSONWebToken est un projet open source dédié à fournir un moyen sécurisé de transférer des données entre deux parties. Il est défini comme un standard ouvert (RFC 7519) qui définit “un moyen compact et autonome pour transmettre en toute sécurité des informations entre les parties sous la forme d'un objet JSON,” selon le site officiel. Le projet est une méthode standardisée pour échanger des données en toute sécurité à l'aide d'un jeton Web JSON (JWT). Il fournit un moyen d'authentifier les utilisateurs tout en protégeant les données qu'ils envoient et reçoivent.




Quelle est la vulnérabilité CVE-2022-23529 dans JSONWebToken?

La vulnérabilité pourrait conduire à exécution de code distant sur un serveur qui vérifie une demande de jeton Web JSON conçue de manière malveillante. “Si vous utilisez la version du package JsonWebToken 8.5.1 ou une version antérieure, veuillez mettre à jour la version du package JsonWebToken 9.0.0, qui inclut un correctif pour cette vulnérabilité,” Unité 42 des chercheurs c'est noté.

Heureusement, la vulnérabilité a déjà été fixée. Seuls les clients qui autorisent des entités non approuvées à modifier le paramètre de récupération de clé de jwt.verify() sur un hôte qu'ils contrôlent sont affectés. Afin d'éviter tout compromis, les clients doivent mettre à jour la version 9.0.0.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord