中危 json-web-token 库中的 JWT 算法混乱 (CVE-2023-48238)
CVE编号
CVE-2023-48238利用情况
暂无补丁情况
官方补丁披露时间
2023-11-18漏洞描述
json-web-token是一个用于与JSON Web Tokens (JWT)交互的JavaScript库,JWT是一种紧凑、URL安全的表示要在两个参与方之间传输的声明的方式。受影响的json-web-token库的版本存在一种JWT算法混淆攻击漏洞。在'index.js'文件的第86行,用于验证JWT令牌签名的算法是从JWT令牌中获取的,此时仍未验证,因此不应被信任。为利用此漏洞,攻击者需要构造一个恶意的JWT令牌,其中包含HS256算法,并使用受害应用程序的公钥RSA密钥进行签名。此攻击仅对使用RS256算法的库有效,但使用该算法是最佳实践。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/joaquimserafim/json-web-token/security/advisories/GHSA-4xw... |
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论