JSONウェブトークン(JWT)の「node.js」向け実装である「jsonwebtoken」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「同8.5.1」および以前のバージョンにあわせて4件の脆弱性が明らかとなったもの。「CVE-2022-23529」は、特定の条件下においてホストに任意のファイルを書き込…
JSONウェブトークン(JWT)の「node.js」向け実装である「jsonwebtoken」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「同8.5.1」および以前のバージョンにあわせて4件の脆弱性が明らかとなったもの。「CVE-2022-23529」は、特定の条件下においてホストに任意のファイルを書き込…