Faille de sécurité dans joserfc : surcharge via tokens JWE PBES2 | Factae
Accueil / 🛡️ cybersecurite Faille de sécurité dans joserfc : surcharge via tokens JWE PBES2 Une vulnérabilité de déni de service a été identifiée dans joserfc , une bibliothèque de gestion de tokens JWT et JWE .
Publié 9sem · 2 médias · ✓ Confirmé · Notable · maj 8sem
Écouter ≈ 25s Vitesse0.8× 1× 1.2× 1.5× Le fait L'attaque exploite le chiffrement PBES2 pour provoquer une surcharge système via des tokens JWE malveillants.
La faille, analysée le 6 mars 2026, nécessite une correction immédiate pour les services utilisant cette dépendance.
Sources croisées — 2 médias Synthèse automatisée à partir de 2 médias · identifié le 6 mai 2026 À découvrir
🛡️ CYBERSECURITE
🔴 9sem · 1 source ClôturéNotable
Une vulnérabilité d'injection SQL affecte le logiciel OpenSIPS, permettant à un attaquant de compromettre la base de données via un token JWT malveillant.
Lire la suite Replier ▾
📱 TECH
🔴 10sem · 1 source Clôturé
Un développeur a passé en revue douze projets open-source et identifié les mêmes six vulnérabilités récurrentes dans leurs implémentations de JSON Web Tokens (JWT).
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 10sem · 1 source ClôturéImportant
Les JWT (JSON Web Tokens) sont devenus un standard d'authentification par defaut malgre des risques de securite importants.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · 1 source ClôturéNotable
Une faille dans jsonparser permet un déni de service via une suppression JSON spécialement conçue.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéMajeur
Une faille de sécurité dans Apache Kafka permet aux attaquants de contourner les restrictions d'accès via la validation des jetons JWT OAUTHBEARER.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.
Lire la suite Replier ▾