 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю
|
Login |
[#]
Уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю
Новостной_робот(mira, 1) — All
2023-01-11 20:00:03
В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), потенциально позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса (примеров приложений, на которые может быть совершена атака не приведено). За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58462
Новостной_робот(mira, 1) — All
2023-01-11 20:00:03
В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), потенциально позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса (примеров приложений, на которые может быть совершена атака не приведено). За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58462