Movatterモバイル変換

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題

テクノロジーカテゴリーの変更を依頼記事元:

unit42.paloaltonetworks.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

163usersがブックマークコメント

コメント

18

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

おすすめタグタグについて

よく使うタグ

[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題

163 users

unit42.paloaltonetworks.com

おすすめタグタグについて

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント18件

注目コメント
新着コメント

JULYそもそも、toString がオーバーライドできる？という話になっている模様。https://twitter.com/bulkneets/status/1613005834652647425

セキュリティ

2023/01/11リンク

その他

NOV1975いろんな記事が本件についてJsonWebToken（jsのライブラリ）とJSON Web Token（JWTそのもの）の書き分けに苦労しているな。

web

2023/01/11リンク

その他

knjnametoStringに細工したオブジェクトの置き方も指導してくれると助かる！！！

2023/01/11リンク

その他

kotas検証用の公開鍵や秘密鍵に文字列じゃなくtoString入りオブジェクトを渡すと任意コード実行。でもメソッド入りオブジェクトを混入できてる時点で…？🤔

2023/01/11リンク

その他

ka-ka_xyzんー、これ揉めてるねえ……https://github.com/github/advisory-database/pull/1595 ("The CVE is a joke, (略) if that is possible he may execute the malicious code directly.")

2023/01/11リンク

その他

karupanerurafirebase-adminが使ってるじゃんマジかよって思って、対応を進めてもらいつつ再現できないかとよく詳細を見たら脆弱性とは言えないような謎の何かだった。なんでこんなのにCVEついてんだ。。

2023/01/11リンク

その他

daichirataそもそも toString() のオーバーライドが可能なら任意のコードが実行出来てるからこんな事する必要すら無いというのはそうだよなぁ

2023/01/12リンク

その他

hom_functorまず屏風からtoStringをオーバーライドしたオブジェクトを出してください

2023/01/11リンク

その他

efcl誤検知:https://github.com/github/advisory-database/pull/1595 Snykによる類似のCVE誤報告問題:https://github.com/msgpack/msgpack-node/issues/56

security

2023/01/11リンク

その他

ockeghemJsonWebTokenの脆弱性CVE-2022-23529の詳しい説明。興味深い/malaさんが指摘されているように、これはライブラリの脆弱性とは言えないような

2023/01/11リンク

その他

daichirataそもそも toString() のオーバーライドが可能なら任意のコードが実行出来てるからこんな事する必要すら無いというのはそうだよなぁ

2023/01/12リンク

その他

karupanerurafirebase-adminが使ってるじゃんマジかよって思って、対応を進めてもらいつつ再現できないかとよく詳細を見たら脆弱性とは言えないような謎の何かだった。なんでこんなのにCVEついてんだ。。

2023/01/11リンク

その他

hylom最後に修正コードが紹介されているけど、これString.prototype.toStringを書き換たら同じような攻撃ができてしまうのでは？

2023/01/11リンク

その他

ya--madaへぇー

2023/01/11リンク

その他

hom_functorまず屏風からtoStringをオーバーライドしたオブジェクトを出してください

2023/01/11リンク

その他

efcl誤検知:https://github.com/github/advisory-database/pull/1595 Snykによる類似のCVE誤報告問題:https://github.com/msgpack/msgpack-node/issues/56

security

2023/01/11リンク

その他

ka-ka_xyzんー、これ揉めてるねえ……https://github.com/github/advisory-database/pull/1595 ("The CVE is a joke, (略) if that is possible he may execute the malicious code directly.")

2023/01/11リンク

その他

JULYそもそも、toString がオーバーライドできる？という話になっている模様。https://twitter.com/bulkneets/status/1613005834652647425

セキュリティ

2023/01/11リンク

その他

kotas検証用の公開鍵や秘密鍵に文字列じゃなくtoString入りオブジェクトを渡すと任意コード実行。でもメソッド入りオブジェクトを混入できてる時点で…？🤔

2023/01/11リンク

その他

jun_cham toStringを上書きできてる時点で負けてるのでは…？

あとで読む

2023/01/11リンク

その他

progratiなるほど。アプリの実装がサーバから公開鍵を取得して検証するような実装だと細工された公開鍵でRCEが実行可能になるという感じなのかな？

2023/01/11リンク

その他

yfukuda827こここ更新すればいいのかな、ライブラリ

2023/01/11リンク

その他

knjnametoStringに細工したオブジェクトの置き方も指導してくれると助かる！！！

2023/01/11リンク

その他

NOV1975いろんな記事が本件についてJsonWebToken（jsのライブラリ）とJSON Web Token（JWTそのもの）の書き分けに苦労しているな。

web

2023/01/11リンク

その他

komc"secretOrPublicKeyが文字列なのかバッファなのかを確かめることなくtoString()メソッドを使ってしまっている"

2023/01/11リンク

その他

tk_musikぢょっとビックリですね

2023/01/11リンク

その他

havanapJavaScriptライブラリJsonWebTokenをnodeなどで使っている時の脆弱性?

2023/01/11リンク

その他

ockeghemJsonWebTokenの脆弱性CVE-2022-23529の詳しい説明。興味深い/malaさんが指摘されているように、これはライブラリの脆弱性とは言えないような

2023/01/11リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

usersに達しました！

さんが1番目にブックマークした記事「[2023-01-31 12:00...」が注目されています。

気持ちをシェアしよう

ツイートする

[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題

2019年1月30日 PST本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け...2019年1月30日 PST本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け、私たちはAuth0と協力してCVE-2022-23529を撤回することを決定しました。本稿で解説したセキュリティの問題はJsonWebTokenライブラリが安全でない方法で使用された場合には依然として懸念されるものです。そのシナリオでは、すべての前提条件を満たせばこの問題を悪用できる可能性があります。私たちは、その場合のリスクの大元はライブラリ側でなく呼び出し側のコードにあることに同意します。この問題に対処するためJsonWebTokenのコードには重要なセキュリティチェックが追加されました。 jsonwebtoken 8.5.1以前のバージョンをお使いの場合は最新版の9.0.0にアップデートすることをお勧めします。最新版では同セキュリティ問題を含む問題を修正済みで、より安全な

ブックマークしたユーザー

nagatomo-beautiful552023/02/13
Chisei2023/01/24
sawarabi01302023/01/13
rin512023/01/13
wushi2023/01/12
miguchi2023/01/12
somathor2023/01/12
mas-higa2023/01/12
kazuppo012023/01/12
hush_in2023/01/12
aravow2023/01/12
Hiro_Matsuno2023/01/12
daichirata2023/01/12
lovizfr2023/01/12
hnagoya2023/01/12
bongkura2023/01/12
mapk0y2023/01/11
dsl2023/01/11

すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025Hatena. All Rights Reserved.

設定を変更しましたx

[8]ページ先頭

©2009-2025 Movatter.jp