Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-23928
- EPSS 0.17%
- Veröffentlicht 01.02.2023 01:15:09
- Zuletzt bearbeitet 21.11.2024 07:47:07
reason-jose is a JOSE implementation in ReasonML and OCaml.`Jose.Jws.validate` does not check HS256 signatures. This allows tampering of JWS header and payload data if the service does not perform additional checks. Such tampering could expose applic...
1