PT-2020-7931 · Jws · Jws
Publicado
2020-09-01
·
Atualizado
2026-06-04
·
CVE-2016-1000223
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do jws anteriores à 3.0.0
Descrição:
A vulnerabilidade permite que um agente mal-intencionado modifique o conteúdo de um JWT sem que a verificação seja reprovada, o que pode levar a uma contornamento completo da autenticação. Isso pode ser feito explorando o comportamento do pacote
jws, que permite aos usuários selecionar o algoritmo para verificar um JWT fornecido.Recomendações:
Atualize para a versão 3.0.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jws