Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

3 года назад
Открыть в
RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю https://opennet.ru/58462/
RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю

В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз. В качестве зависимости JsonWebToken задействован в более чем 22 тысячах пакетов, в которых используется для верификации и подписывания токенов JWT, применяемых для защищённой передачи информации в формате JSON. Уязвимость устранена в выпуске JsonWebToken 9.0.0.

www.opennet.ru