JWT

シスコ、攻撃者にデバイスを乗っ取られる最大深刻度のIOS XEの欠陥を修正

Cisco は、無線 LAN コントローラー用 IOS XE ソフトウェアに、ハードコードされた JSON Web トークン（JWT）により、認証されていないリモートの攻撃者がデバイスを乗っ取ることができる最大重大度の欠陥を修正しました。 ...

Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します

Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソースライブラリのリモートコード実行の脆弱性を修正しま...