PHPライブラリ「namshi/jose」に脆弱性

JSON Web Token (JWT) を扱うための PHP ライブラリである「namshi/jose」に脆弱性が発見されております。

 

脆弱性内容

JWT のヘッダの処理に起因する、トークンの署名を適切に検証しない脆弱性が存在します

 

該当バージョン

namshi/jose 2.2.1 およびそれ以前

namshi/jose 3.0.0 およびそれ以前

namshi/jose 4.0.0 およびそれ以前

namshi/jose 5.0.0 およびそれ以前

 

影響内容

第三者によって細工された JWT のデータを、正しく署名されたトークンとして扱ってしまう可能性があります

 

対策方法

最新版にアップデートする

 

それぞれ、2.2.2、3.0.1、4.0.1、5.0.1が現時点でリリースされております。

 

ご利用の方は是非バージョンをご確認の上、アップデートすることをお勧めします。

(参照リンク:GitHub「namshi/jose」

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性