Huis > Cyber ​​Nieuws > CVE-2022-23529 in JsonWebToken Allows RCE Attacks
CYBER NEWS

CVE-2022-23529 in JsonWebToken staat RCE-aanvallen toe

door   |  Last Update:  |  0 Reacties  

CVE-2022-23529 is een nieuw beveiligingsprobleem in het open source-project JSONWebToken. Het probleem is ontdekt door Unit 42 onderzoekers, en is beoordeeld 7.6 op de schaal CVSS (hoge ernst).

Wat is het JSONWebToken Open Source-project?

CVE-2022-23529 in JSONWebToken veroorzaakt RCE - sensorstechforum
JSONWebToken is een open source-project dat zich toelegt op het bieden van een veilige manier om gegevens tussen twee partijen uit te wisselen. Het is gedefinieerd als een open standaard (RFC 7519) dat definieert “een compacte en op zichzelf staande manier voor het veilig verzenden van informatie tussen partijen als een JSON-object,” volgens de officiële website. Het project is een gestandaardiseerde methode om gegevens veilig uit te wisselen met behulp van een JSON-webtoken (JWT). Het biedt een manier om gebruikers te authenticeren en tegelijkertijd de gegevens die ze verzenden en ontvangen te beschermen.




Wat is het beveiligingslek CVE-2022-23529 in JSONWebToken?

De kwetsbaarheid kan leiden tot uitvoering van externe code op een server die een kwaadwillig vervaardigd JSON-webtokenverzoek verifieert. “Als u JsonWebToken-pakketversie gebruikt 8.5.1 of een eerdere versie, update naar de JsonWebToken-pakketversie 9.0.0, die een patch bevat voor deze kwetsbaarheid,” Eenheid 42 onderzoekers bekend.

Gelukkig, de kwetsbaarheid reeds vastgesteld. Alleen klanten die niet-vertrouwde entiteiten toestaan de parameter voor het ophalen van sleutels van jwt.verify te wijzigen() op een host die zij controleren, worden beïnvloed. Om enig compromis te voorkomen, klanten moeten updaten naar versie 9.0.0.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. CVE-2022-25845: Fastjson RCE-kwetsbaarheid die van invloed is op Java-apps CVE-2022-25845 is een zeer ernstige beveiligingsfout (beoordeling 8.1 uit...
  3. Wat zijn de meest veilige Smartphones PRIJS TOTAAL SCORE OS VPN VERSLEUTELING TRACK BLOCK FINGERPRINT 1...
  4. CVE-2022-22274 SonicWall-beveiligingslek kan RCE veroorzaken, DoS-aanvallen Er is een nieuwe SonicWall-kwetsbaarheid, geïdentificeerd als CVE-2022-22274. De kwetsbaarheid ...
  5. CVE-2020-7982: Door een beveiligingslek in OpenWRT Hiermee MITM Attacks A new vulnerability was detected in the package manager of...
  6. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  7. Log in met Apple Zero-Day Bug kan kritieke impact hebben In april, security researcher Bhavuk Jain discovered a zero-day vulnerability...
  8. CVE-2022-31656: Kritieke VMware-verificatie-bypass-kwetsbaarheid VMware heeft onlangs nog een set patches uitgebracht die een nummer adresseren..

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens