この脆弱性により、Java Web Token(JWT)の脆弱性が発見されました。
この脆弱性により、攻撃者はハードコードされたJSON Web Token(JWT)を使用して、有効な認証情報なしでリクエストを認証できるようになります。
この脆弱性は、研究者がISOイメージのファイルシステムの内容を差分化し、LuAスクリプトに辿り着いた際に特定されました。
スクリプトはJWTトークンと関連キーの両方を参照していたため、この脆弱性への関与が示唆されています。
この脆弱性は5月初旬に発見されました。
コメント