N/A

jwt-scala 1.2.2 and earlier fails to verify token signatures correctly which may lead to an attacker being able to pass specially crafted JWT data as a correctly signed token.

N/A

N/A

jwt-scala 安全漏洞

jwt-scala是一个用于处理JSON Web Token（JWT）的Scala库。 jwt-scala 1.2.2及之前的版本中存在安全漏洞，该漏洞源于程序没有正确的验证令牌签名。远程攻击者可借助特制的JWT数据利用该漏洞伪造已签名的令牌。

N/A

N/A