发布日期：2024-05-16
更新日期：2024-10-15

受影响系统：

Node.js njwt <= 0.4.0

描述：

---

CVE(CAN) ID: CVE-2024-34273

njwt是Node.js开发人员最干净的JSON Web Token(JWT)库。
njwt 0.4.0及之前版本存在原型污染漏洞，该漏洞源于在 Parser.prototype.parse 方法中发现包含原型污染漏洞，攻击者可利用该漏洞导致任意代码执行。

<**>

建议：

---

厂商补丁：

Node.js
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/chrisandoryan/vuln-advisory/blob/main/nJwt/CVE-2024-34273.md

浏览次数：217
严重程度：0（网友投票）