| CNNVD-ID编号 | CNNVD-201801-204 |
| CVE编号 | CVE-2018-0114 |
| 发布时间 | 2018-01-05 |
| 更新时间 | 2020-10-22 |
| 漏洞类型 | 数据伪造问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Cisco node-jose open source library是美国思科(Cisco)公司的一个基于Web浏览器和node.js的服务器的JSON对象签名和加密的开源库。
Cisco node-jose open source library 0.11.0之前的版本中存在安全漏洞,该漏洞源于node-jose使用了JSON Web Signature (JWS)标准。远程攻击者可通过移除原签名伪造有效的JWS对象利用该漏洞重新签名令牌。
目前厂商已发布升级了Cisco node-jose open source library 数据伪造问题漏洞的补丁,Cisco node-jose open source library 数据伪造问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/viewAlert.x?alertId=56326
来源:BID
来源:EXPLOIT-DB
来源:CONFIRM
链接:https://tools.cisco.com/security/center/viewAlert.x?alertId=56326
来源:CONFIRM
链接:https://github.com/cisco/node-jose/blob/master/CHANGELOG.md
暂无