JsonWebToken存在高危漏洞 影响所有版本

据Palo Alto Networks的Unit 42研究人员近日称，在JsonWebToken (JWT)开源加密项目中发现了一个高危漏洞(CVE-2022-23529 )。据报道，该漏洞会导致服务器验证恶意JSON Web令牌请求，让攻击者在目标加密服务器上实现远程代码执行(RCE)。该漏洞会影响JWT的所有版本（包括v8.5.1），目前JWT已对该漏洞进行修补，补丁版本为v9.0.0。