jwt-scala にトークン署名検証回避の脆弱性が確認された。影響を受けるのはjwt-scala 1.2.2とそれ以前で、JWT のヘッダの処理の問題によりトークンの署名を適切に検証しない問題が存在する。この脆弱性が悪用されると、細工された JWT のデータが正規署名されたトークンとして扱われる恐れがある。解決策として、github リポジトリでこの脆弱性が修正された最新のソースコードが公開されており、このコードの使用によりこの脆弱性は修正される。
jwt-scala にトークン署名検証回避の脆弱性が確認された。影響を受けるのはjwt-scala 1.2.2とそれ以前で、JWT のヘッダの処理の問題によりトークンの署名を適切に検証しない問題が存在する。この脆弱性が悪用されると、細工された JWT のデータが正規署名されたトークンとして扱われる恐れがある。解決策として、github リポジトリでこの脆弱性が修正された最新のソースコードが公開されており、このコードの使用によりこの脆弱性は修正される。