CVE-2021-27884

CVE-2021-27884

Weak JSON Web Token (JWT) signing secret generation in YMFE YApi through 1.9.2 allows recreation of other users’ JWT tokens. This occurs because Math.random in Node.js is used.

Source: CVE-2021-27884

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다