A time-sensitive equality check on... CVE-2017-18239 CNNVD-201803-612

5.0 AV AC AU C I A
发布: 2018-03-18
修订: 2019-10-03

authentikat-jwt(又名com.jason-goodwin/authentikat-jwt)是一个JWT Scala的实现。 authentikat-jwt 0.4.5及之前的版本中的main/scala/authentikat/jwt/JsonWebToken.scala文件的JsonWebToken.validate方法存在安全漏洞。攻击者可通过重复的发送验证请求利用该漏洞猜测出JWT签名。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息