Интересно Любой пользователь — админ. Коротко о критической дыре в библиотеке pac4j-jwt.

Admin

Admin

Администратор

1772734117488


В популярной Java-библиотеке аутентификации pac4j-jwt обнаружена критическая уязвимость, позволяющая злоумышленникам выдавать себя за любого пользователя системы, включая администраторов.

Уязвимость получила максимальную оценку опасности по шкале CVSS — 10,0, что делает её крайне серьёзной угрозой для безопасности приложений.

Команда CodeAnt AI обнаружила дефект в библиотеке pac4j-jwt, который позволяет удалённому атакующему создавать поддельные JSON Web Token с произвольными данными. Ошибка связана с обработкой токенов без подписи, что приводит к пропуску проверки подлинности. В результате злоумышленник может указать в токене любую роль, например «admin», и получить полный доступ к системе. Разработчик библиотеки Жером Лелею оперативно выпустил исправления для всех веток проекта. Рекомендуется срочно обновить зависимости до безопасных версий: 4.5.9 и выше для ветки 4.x, 5.7.9 и выше для ветки 5.x, 6.3.3 и выше для ветки 6.x.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
FastSoft Брутчекеры / Спаммеры / Автореггеры и тд. Разработка софта - любой сложности с индивидуальным подходом. Ищу работу. Предлагаю свои услуги. 0
Support81 ChoiceJacking: всего 25 секунд на зарядке — и любой смартфон раскроет свои секреты Новости в сети 0
Support81 Цукерберг: спецслужбы США могут читать любой WhatsApp-чат Новости в сети 0
У Интересно Пишем любой текст на листочке который держит обнажённая девушка. 18+ Свободное общение 0
Asteriksmoo Выкупаем все Ваши корп.доступы (citrix, cisco, любой VPN, RDP Corp, в виде ботов и т.д. и т.п.) в сети Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 8
I Прием: Шеллы, лом, дорвеи, любой спам, pops и другие источники не целевого трафика Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 5
T [Халява] Солью любой курс со Сливапа Раздачи и сливы 1
M Отработки бинанс с btc. лоченые/любые аки, через api/любой терминал. 50/50! Предоставляю работу. Ищу специалиста. 0
D Качественная отрисовка документов любой сложности 24/7 Ищу работу. Предлагаю свои услуги. 1
S Продам Разработка web проектов любой сложности. Услуги дизайнеров и веб-разработчиков. 1
A Социальный инженер со стажем в поисках !любой! работы. Ищу работу. Предлагаю свои услуги. 0
I Отрисовка любой сложности Услуги дизайнеров и веб-разработчиков. 1
HiBatya ПРОБИВ И ПОИСК ЛЮБОЙ ИНФОРМАЦИИ ПО РФ /// МВД, ФНС, ГИБДД, МОБИЛЬНЫЕ ОПЕРАТОРЫ, ПФР, ЗАГС, БАНКИ и т.д. /// БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ! ✅ ОТЗЫВЫ! Мобильная связь: симкарты, прозвон, смс, пробив 15
Р Бесплатно отправляем СМС на любой номер Раздачи и сливы 7
Y Развертывание “анонимной цепочки” любой сложности на Hyper-V Анонимность и приватность 1
T Скопирую любой лохотрон или лендинг бесплатно или за символическую плату Раздачи и сливы 0
D Скопирую сайт любой сложности: быстро, качественно и без головной боли. Ищу работу. Предлагаю свои услуги. 4
G GhostSeller - Windows VPS (дедики) практически под любой софт Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 1
CMDfromBAT RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX Фишинг, мошенничество, СИ 31
АнАлЬнАя ЧуПаКаБрА Интересно Пишем брут на любой(почти) банк [OFX] Программирование 1
E Мощнейший спам звонками и SMS + любой вид DDoS-атаки Termux Раздачи и сливы 1
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Раздачи и сливы 3
R Отрисовка документов , скриншотов любой сложности Ищу работу. Предлагаю свои услуги. 0
K Быстрая активация любой версии Windows | Office без программ. Обновления обновляются ) Полезные статьи 2
V Как заблокировать любой QIWI за 2 нажатия? Полезные статьи 11
M Любой трафик из Facebook Способы заработка 0
G Скачиваем любой сайт Полезные статьи 1
G Самые важные факторы, которые необходимо знать любой организации для обеспечения безопасности их облака Полезные статьи 0
C Смена IP на любой другой Полезные статьи 1
G Продливаем пробный период любой программы Полезные статьи 0
T Сайт на котором можно скачать любой софт безопасно Полезные статьи 3
Admin Статья Как получить номер любой красотки в Москве Анонимность и приватность 2
Admin Как бесплатно получить любой домен на 1 год Раздачи и сливы 0
L пробив человека по любой инфе Полезные статьи 26
D Взлом любой страницы соц.сети (Если есть доступ к пк) Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА Рефаем любой телефон с aliexpress Полезные статьи 0
G Как полностью скачать любой сайт Готовый софт 12
АнАлЬнАя ЧуПаКаБрА Заработок на шопах, или как на изи вбить любой товар. Раздачи и сливы 3
N [Конкурс] Подписка на любой канал Твич Раздачи и сливы 1
B Брут любой страницы авторизации с Burp Suite Уязвимости и взлом 0
Admin Интересно Пользователь DeFi потерял $50 миллионов из-за ошибки в интерфейсе. Новости в сети 0
Admin Статья Взгляд с другой стороны: как Linux админ ловит вас Полезные статьи 0
Support81 Админ или нет? В Киеве задержан фигурант дела крупнейшего форума XSS Новости в сети 0
Support81 Ключ к $6 млн: админ стал причиной многомиллионной кражи с Delta Prime Новости в сети 0
Support81 Админ BreachForums приговорен к 20 годам под надзором Новости в сети 0
Admin Интересно История про кидалу Rasher | Rapax - админ hhide.org Black list и Разборки 17
Admin Интересно Деанон кидалы Rasher | Rapax - админ hhide.org Black list и Разборки 9
D Обидка Админ хоть чат вруби Свободное общение 11
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0

Название темы