漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Jervis has a JWT Algorithm Confusion Vulnerability
Vulnerability Description
Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline libraries. Prior to 2.2, the code doesn't validate that the JWT header specifies "alg":"RS256". This vulnerability is fixed in 2.2.
CVSS Information
N/A
Vulnerability Type
密码学签名的验证不恰当
Vulnerability Title
Jervis 数据伪造问题漏洞
Vulnerability Description
Jervis是Sam Gleske个人开发者的一个自动化工具。 Jervis 2.2之前版本存在数据伪造问题漏洞,该漏洞源于未验证JWT头中的alg字段,可能导致安全绕过。
CVSS Information
N/A
Vulnerability Type
N/A