Palo Alto Networksは2023年1月9日(現地時間)、「Disclosing a New Vulnerability in JWT Secret Poisoning(CVE-2022-23529)」を発表し、人気の高いJSON Webトークンライブラリ「JsonWebToken」にリモートコード実行(RCE: Remote Code Execution)の脆弱(ぜいじゃく)性が存在すると伝えた。 図1…
Palo Alto Networksは2023年1月9日(現地時間)、「Disclosing a New Vulnerability in JWT Secret Poisoning(CVE-2022-23529)」を発表し、人気の高いJSON Webトークンライブラリ「JsonWebToken」にリモートコード実行(RCE: Remote Code Execution)の脆弱(ぜいじゃく)性が存在すると伝えた。 図1…