Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

sekurak.pl 1 rok temu

Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie: Missing JWT signature check (CVE-2022-39366) CVSS: 9.9 Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… we wspomnianym systemie można było w payloadzie tokenu JWT umieścić absolutnie wszystko, a podpis takiego...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować choćby 10-latek :-)

Powiązane

Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

21 godzin temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

2 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

2 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

2 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

2 dni temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

1 tydzień temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

1 tydzień temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

1 tydzień temu