JSONウェブトークン（JWT）の「node.js」向け実装である「jsonwebtoken」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「同8.5.1」および以前のバージョンにあわせて4件の脆弱性が明らかとなったもの。「CVE-2022-23529」は、特定の条件下に ...

This repository provides an API to build NATS JWTs using JavaScript. However, at this time it is not a supported API. Use at your own risk. One important take away from this project is that the ...

具体的には、採番機関であるGitHubでは「CVE-2022-23529」を「7.6」とし、重要度を「高（High）」レーティング。「CVE-2022-23540」については「6.4」、「CVE-2022-23539」を「5.9」、「CVE-2022-23541」を「5.0」とし、いずれも重要度を「中（Medium）」とした。 一方「NVD」に ...

普段はモバイルアプリの開発をメインにしていますが、サーバーサイドの認証技術を深く理解するために、TypeScriptを使ってJWT認証を実装しました。この記事では、JWT認証そのものの詳細な説明は省略し、TypeScriptを用いた具体的な実装方法に焦点を当てて ...