Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2026-33996
- EPSS 0.01%
- Veröffentlicht 27.03.2026 22:21:21
- Zuletzt bearbeitet 31.03.2026 20:39:06
LibJWT is a C JSON Web Token Library. Starting in version 3.0.0 and prior to version 3.3.0, the JWK parsing for RSA-PSS did not protect against a NULL value when expecting to parse JSON string values. A specially crafted JWK file could exploit this b...
9.8
CVE-2024-25189
- EPSS 0.11%
- Veröffentlicht 08.02.2024 17:15:10
- Zuletzt bearbeitet 18.11.2025 17:06:06
libjwt 1.15.3 uses strcmp (which is not constant time) to verify authentication, which makes it easier to bypass authentication via a timing side channel.
1