Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: JsonWebToken açık kaynak kitaplığında önemli bir güvenlik açığı var
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » JsonWebToken açık kaynak kitaplığında önemli bir güvenlik açığı var

Genelİşletim Sistemleri

JsonWebToken açık kaynak kitaplığında önemli bir güvenlik açığı var

teknomers
Son güncelleme: 10 Ocak 2023 23:03
teknomers
Paylaş
Paylaş

Popüler açık kaynak (yeni sekmede açılır) JsonWebToken projesi, tehdit aktörlerinin etkilenen uç noktalarda uzaktan kötü amaçlı kod yürütmesine izin veren yüksek önem dereceli bir güvenlik açığı taşıyordu.

Palo Alto Networks’ün siber güvenlik kolu Unit 42’den gelen bir rapor, kusurun sunucunun kötü amaçlarla oluşturulmuş bir JSON web belirteci (JWT) isteğini doğrulamasına ve böylece saldırganlara uzaktan kod yürütme (RCE) yetenekleri sağlamasına nasıl izin vereceğini özetledi.

Bu da, tehdit aktörlerinin hassas bilgilere (kimlik verileri dahil) erişmesine, çalmasına veya değiştirmesine olanak tanır.

Yama mevcut

Kusur artık CVE-2022-23529 olarak izleniyor ve 7,6/10 önem derecesi verildi, bu da onu “kritik” değil “yüksek önem” olarak işaretliyor.

Daha yüksek bir puan verilmemesinin nedenlerinden biri, saldırganların öncelikle bir uygulama ile bir JsonWebToken sunucusu arasındaki gizli yönetim sürecini tehlikeye atması gerektiği gerçeğidir.

JsonWebToken paketinin 8.5.1 sürümünü veya önceki bir sürümünü kullanan herkesin JsonWebToken paketini, kusur için bir yama ile birlikte gelen 9.0.0 sürümüne güncellemesi önerilir.

JsonWebToken, kullanıcıların JWT’leri doğrulamasına ve/veya imzalamasına olanak tanıyan açık kaynaklı bir JavaScript paketidir.

Araştırmacılar, belirteçlerin genellikle yetkilendirme ve kimlik doğrulama için kullanıldığını belirterek, Auth0 tarafından geliştirildiğini ve sürdürüldüğünü de sözlerine ekledi.

Basın zamanında, paketin haftalık dokuz milyondan fazla indirmesi ve 20.000’den fazla bağımlısı vardı. Araştırmacılar, “Bu paket, birçok uygulama için kimlik doğrulama ve yetkilendirme işlevinde büyük rol oynuyor” dedi.

Güvenlik açığı ilk olarak Temmuz 2022’nin ortasında, Unit 42 araştırmacılarının bulgularını hemen Auth0’a bildirmesiyle keşfedildi. Yazarlar güvenlik açığını birkaç hafta sonra (Ağustos’ta) kabul ettiler ve nihayet 21 Aralık 2022’de bir yama yayınladılar.

Auth0, secretOrPublicKey parametresine kötü amaçlı nesneleri ayrıştırmasını engelleyen daha fazla kontrol ekleyerek sorunu düzeltti.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Çocuklar, Crusader Kings 3’ün bir sonraki etkinlik paketi Wards and Wardens ile gelecek
Şimdiye kadarki en üzücü 5 animasyon filmi, sıralandı
2021’de Rusya’da sürücüler tarafından kaç para cezası alındı ​​ve ödendi: nerede daha sık ihlal ediliyor ve nerede daha az sıklıkta
Microsoft, HP ve Dell Tedarikçilerden “Trump Dönemi” Tarifelerine Hazırlanarak Üretimi Artırmalarını Talep Ediyor
ARPP, son raporunda şeffaflığın ön plana çıktığı 2024 yılını duyurdu
ETİKETLENDİ:AçığıAçıkBirgüvenlikjsonwebtokenkaynakKitaplığındaÖnemliVar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Altı kripto yatırımcısı, DeFi ve 2023’te benimseme için önlerindeki yol hakkında konuşuyor
Sonraki Makale Hafif DJI RS 3 Mini, tam çerçeve kameraları sabitleyebilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Herkesin Korktuğu Islak Tuvalet Sendromu: Cyclospora Nedir?
Genel
Roblox mobil uygulamasında yapay zeka destekli oyun oluşturma aracı sunuyor
Yapay Zeka
Kendi AI Videolarınıza Yıldız Olma Zamanı
Genel
Acil: İki Dağınık Örümcek Hırsızı, 29 Milyon £ TfL Hack’inden 5.5 Yıl Aldı
Siber Güvenlik
New York Valisi Tüm Kuralları AI ile Analiz Edecek
Liste
Her Yenilemede Artan Performans: Yeni Kodlar Açıklandı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?