发布日期：2023-11-17
更新日期：2024-02-01

受影响系统：

JSON Web Token JSON Web Token < 3.1.1

描述：

---

CVE(CAN) ID: CVE-2023-48238

JSON Web Token是一种紧凑的URL安全方式，用于表示要在两方之间传输的声明。
JSON Web Token 3.1.1之前版本存在数据真实性验证错误漏洞，攻击者可利用该漏洞通过包含HS256算法的恶意令牌实施算法混淆攻击。

<**>

建议：

---

厂商补丁：

JSON Web Token
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/joaquimserafim/json-web-token/security/advisories/GHSA-4xw9-cx39-r355

浏览次数：602
严重程度：0（网友投票）