VULNMAP - Vulnerabilità di Sicurezza

CVE
2016-7036
Visualizza CVE 2016-7036

Public CVE-2016-7036 disclosure

The verify function in Encryption/Symmetric.php in Malcolm Fell jwt before 1.0.3 does not use a timing-safe function for hash comparison, which allows attackers to spoof signatures via a timing attack.

Link non funzionante? Nessun problema! Con VULNMAP hai sempre accesso garantito alle informazioni di sicurezza grazie a backup affidabili.

🕰️ Visualizza su Wayback Machine 🔍 Cerca su Google NVD Database CVE.ORG Database
I nostri link di backup assicurano che i dati critici restino sempre disponibili, anche in caso di indisponibilità dei siti originali.