Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2020-10594
- EPSS 0.37%
- Veröffentlicht 15.03.2020 22:15:14
- Zuletzt bearbeitet 21.11.2024 04:55:39
An issue was discovered in drf-jwt 1.15.x before 1.15.1. It allows attackers with access to a notionally invalidated token to obtain a new, working token via the refresh endpoint, because the blacklist protection mechanism is incompatible with the to...
1