dimanche, décembre 22, 2024

La bibliothèque open source JsonWebToken présente une faille de sécurité importante

L’open source populaire (s’ouvre dans un nouvel onglet) Le projet JsonWebToken comportait une vulnérabilité de haute gravité qui permettait aux acteurs de la menace d’exécuter à distance du code malveillant sur les terminaux affectés.

Un rapport de la branche cybersécurité de Palo Alto Networks, Unit 42, a expliqué comment la faille permettrait au serveur de vérifier une demande de jeton Web JSON (JWT) conçue de manière malveillante, accordant ainsi aux attaquants des capacités d’exécution de code à distance (RCE).

Source-130

- Advertisement -

Latest