CVE-2022-23529 は、JSONWebToken オープン ソース プロジェクトの新しいセキュリティ脆弱性です。. 問題はユニットによって発見されました 42 研究者, そして評価されました 7.6 CVSSスケールで (重大度が高い).
JSONWebToken オープン ソース プロジェクトとは?
JSONWebToken は、2 者間でデータを安全に転送する方法を提供することに特化したオープン ソース プロジェクトです。. オープンスタンダードとして定義されています (RFC 7519) 定義する “JSON オブジェクトとして関係者間で情報を安全に送信するためのコンパクトで自己完結型の方法,” 公式サイトによると. このプロジェクトは、JSON Web トークンを使用してデータを安全に交換するための標準化された方法です (JWT). ユーザーが送受信するデータを保護しながら、ユーザーを認証する方法を提供します。.
JSONWebToken の CVE-2022-23529 脆弱性とは?
この脆弱性により、 リモートコード実行 悪意を持って作成された JSON Web トークン リクエストを検証するサーバー上. “JsonWebToken パッケージ版をご利用の場合 8.5.1 または以前のバージョン, JsonWebToken パッケージのバージョンに更新してください 9.0.0, この脆弱性に対するパッチを含む,” 単位 42 研究者 了解しました.
幸運, 脆弱性はすでに修正されています. 信頼されていないエンティティが jwt.verify のキー取得パラメータを変更することを許可する顧客のみ() 彼らが制御するホスト上で影響を受ける. 妥協を避けるため, お客様はバージョンに更新する必要があります 9.0.0.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: