漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The verify function in Encryption/Symmetric.php in Malcolm Fell jwt before 1.0.3 does not use a timing-safe function for hash comparison, which allows attackers to spoof signatures via a timing attack.
漏洞信息
N/A
漏洞
N/A
漏洞
Malcolm Fell jwt 安全漏洞
漏洞信息
Malcolm Fell jwt是一个用于PHP中的JSON Web Token(JWT)方案的实现。 Malcolm Fell jwt 1.0.2及之前的版本中的Encryption/Symmetric.php文件的‘verify’函数存在安全漏洞。攻击者可利用该漏洞伪造签名。
漏洞信息
N/A
漏洞
N/A