PT-2024-40312 — Packagist+3 Php-Jwt+4

PT-2024-40312 · Packagist+3 · Php-Jwt+4

Publicado

2024-05-15

Atualizado

2024-05-15

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

node-jsonwebtoken (versões afetadas não especificadas)

pyjwt (versões afetadas não especificadas)

namshi/jose (versões afetadas não especificadas)

php-jwt (versões afetadas não especificadas)

jsjwt (versões afetadas não especificadas)

Descrição

A vulnerabilidade afeta várias bibliotecas JSON Web Token (JWT), permitindo que invasores contornem a etapa de verificação ao usar chaves assimétricas, como RS256, RS384, RS512, ES256, ES384 e ES512.

Recomendações

Para o node-jsonwebtoken, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para o pyjwt, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para o namshi/jose, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para o php-jwt, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Para o jsjwt, atualize para uma versão que inclua a correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-H533-5V22-8VCP

Produtos afetados

Jsjwt

Namshi/Jose

Node-Jsonwebtoken

Php-Jwt

Pyjwt