漏洞标题
未正确验证加密签名
漏洞描述信息
不当验证加密签名
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Improper Verification of Cryptographic Signature
漏洞描述信息
The package jsrsasign before 10.5.25 are vulnerable to Improper Verification of Cryptographic Signature when JWS or JWT signature with non Base64URL encoding special characters or number escaped characters may be validated as valid by mistake. Workaround: Validate JWS or JWT signature if it has Base64URL and dot safe string before executing JWS.verify() or JWS.verifyJWT() method.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
jsrsasign 数据伪造问题漏洞
漏洞描述信息
jsrsasign package是日本浦岛贤治个人开发者的一款开源的加密库。 jsrsasign 10.5.25之前版本存在安全漏洞,该漏洞源于当 JWS 或 JWT 签名具有非 Base64URL 编码的特殊字符或数字转义字符可能被错误地验证为有效时,容易受到加密签名的不正确验证。
CVSS信息
N/A
漏洞类别
授权问题