发布日期：2023-11-17

更新日期：2024-02-01

受影响系统：

JSON Web Token JSON Web Token < 3.1.1

描述：

CVE(CAN) ID: CVE-2023-48238

JSON Web Token是一种紧凑的URL安全方式，用于表示要在两方之间传输的声明。

JSON Web Token 3.1.1之前版本存在数据真实性验证错误漏洞，攻击者可利用该漏洞通过包含HS256算法的恶意令牌实施算法混淆攻击。

< **>

建议：

厂商补丁：

JSON Web Token

--------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/joaquimserafim/json-web-token/security/advisories/GHSA-4xw9-cx39-r355

浏览次数：79

严重程度：0（网友投票）