漏洞描述JsonWebToken是一个用于创建、签名和验证JSONWebToken开源库。node-jsonwebtoken是node.js下JsonWebToken的实现。在JsonWebToken该漏洞已存在POC。漏洞名称JsonWebToken远程代码执行漏洞漏洞类型输入验证不恰当发现时间2023/1/10漏洞影响广度广MPS编号MPS-2022-1956CVE编号CVE-2022-23529CNVD编号-影响范围JsonWebToken@[5.0.0,9.0.0)修复方案升级JsonWebToken到9.0.0或更高版本参考链接https://www.oscs1024.com/hd/

漏洞描述JsonWebToken是一个用于创建、签名和验证JSONWebToken开源库。node-jsonwebtoken是node.js下JsonWebToken的实现。在JsonWebToken该漏洞已存在POC。漏洞名称JsonWebToken远程代码执行漏洞漏洞类型输入验证不恰当发现时间2023/1/10漏洞影响广度广MPS编号MPS-2022-1956CVE编号CVE-2022-23529CNVD编号-影响范围JsonWebToken@[5.0.0,9.0.0)修复方案升级JsonWebToken到9.0.0或更高版本参考链接https://www.oscs1024.com/hd/