Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2020-15084
- EPSS 0.22%
- Veröffentlicht 30.06.2020 16:15:15
- Zuletzt bearbeitet 21.11.2024 05:04:46
In express-jwt (NPM package) up and including version 5.3.3, the algorithms entry to be specified in the configuration is not being enforced. When algorithms is not specified in the configuration, with the combination of jwks-rsa, it may lead to auth...
1