Fastify

Bearer-auth

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-31142

  • EPSS 0.79%
  • Veröffentlicht 14.07.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 07:03:59

@fastify/bearer-auth is a Fastify plugin to require bearer Authorization headers. @fastify/bearer-auth prior to versions 7.0.2 and 8.0.1 does not securely use crypto.timingSafeEqual. A malicious attacker could estimate the length of one valid bearer ...