exploitDog

GHSA-xx3c-6h6w-w5rg

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

JWT.php in F21 JWT before 2.0 allows remote attackers to bypass signature verification via crafted tokens.

JWT.php in F21 JWT before 2.0 allows remote attackers to bypass signature verification via crafted tokens.

Ссылки

EPSS

Процентиль: 84%

0.02128

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-2951

nvd

почти 11 лет назад

JWT.php in F21 JWT before 2.0 allows remote attackers to bypass signature verification via crafted tokens.

EPSS

Процентиль: 84%

0.02128

Низкий

CVE ID

Дефекты

CWE-20