从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Issuer field partial matches allowed - 描述:在检查iss claim时,错误地接受了"abc",因为它被接受为"__abc__"。 - 影响:这是在2.10.0版本中引入的bug,检查iss claim时从isinstance(isissuer, list)更改为isinstance(isissuer, Sequence)。 2. 代码示例: - PoC:展示了如何利用这个漏洞。 - 代码: 3. 影响: - 描述:在现实世界中的影响不高,因为签名仍然需要匹配。但是,应该修复这个问题。 4. 修复情况: - 受影响版本:2.10.0 - 已修复版本:2.10.1 5. 漏洞严重性: - 等级:低 - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:High - Privileges required:High - User interaction:None - Scope:Unchanged - Confidentiality:None - Integrity:None - Availability:None 6. CVE ID:CVE-2024-53861 7. 报告者:fabianbadoi 这些信息可以帮助理解漏洞的性质、影响和修复情况。