F21、 JWTに検証バイパスの脆弱性を確認 2015.06.04 注意喚起・脆弱性 ホーム > パソコンの情報漏洩ニュース > 注意喚起・脆弱性 > F21、 JWTに検証バイパスの脆弱性を確認 X facebook 元記事:F21/jwt 発表日時 2015/5/1 F21のJWTに検証バイパスの脆弱性が確認された。影響を受けるのはJWT 2.0以前のバージョンで、シントリックやアシンメトリックのアルゴリズムを使用した署名が同じ公開鍵に使用された場合、検証バイパスされる恐れがある。解決策として、同社はJWT 2.0を公開しており、アップデートによりこの脆弱性は解消される。 Tweet F21JWTnoindex脆弱性
