Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak czasem można ominąć zabezpieczenie oferowane przez JWT? Metoda, którą może zastosować nawet 10-latek :-)

06 marca 2023, 09:41 | W biegu | 0 komentarzy

Ekipa z GitHub Security Lab postanowiła ostatnio przeaudytować projekt Datahub. Wśród licznych znalezisk mamy również takie:

Missing JWT signature check (CVE-2022-39366) CVSS: 9.9

Obeznani z tematyką JWT już wiedzą co się tutaj święci. No więc tak… we wspomnianym systemie można było w payloadzie tokenu JWT umieścić absolutnie wszystko, a podpis takiego tokenu nie był weryfikowany jeśli tylko z wysyłanego JWT usunęliśmy całą sekcję podpisu…:

Jeśli chciałbyś dowiedzieć się więcej o bezpieczeństwie JWT – zapraszamy tutaj.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz