Количество 2
Количество 2
CVE-2021-27884
почти 5 лет назад
Weak JSON Web Token (JWT) signing secret generation in YMFE YApi through 1.9.2 allows recreation of other users' JWT tokens. This occurs because Math.random in Node.js is used.
CVSS3: 5.1
EPSS: Низкий
GHSA-2h3h-vw8r-82rp
почти 5 лет назад
Weak JSON Web Token in yapi-vendor
CVSS3: 5.1
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-27884 Weak JSON Web Token (JWT) signing secret generation in YMFE YApi through 1.9.2 allows recreation of other users' JWT tokens. This occurs because Math.random in Node.js is used. | CVSS3: 5.1 | 0% Низкий | почти 5 лет назад |
| GHSA-2h3h-vw8r-82rp Weak JSON Web Token in yapi-vendor | CVSS3: 5.1 | 0% Низкий | почти 5 лет назад |
Уязвимостей на страницу
20