mala on Twitter: "CVE-2022-23529は偽脆弱性で売名行為。paloaltoは恥を知るべき。Auth0はCVEをrejectすべき。 https://t.co/acc91MaZO8 https://t.co/RnJI8PVLHR verif… https://t.co/TRoqWTqAOE"

2023/01/11 12 users auth CVE 売名行為 mala on Twitter

CVE-2022-23529は偽脆弱性で売名行為。paloaltoは恥を知るべき。Auth0はCVEをrejectすべき。 https://t.co/acc91MaZO8 https://t.co/RnJI8PVLHR verif… https://t.co/TRoqWTqAOE 続きを読む

人気のJSON Webトークンライブラリに脆弱性　影響範囲は

2023/01/10 12 users 脆弱性 影響範囲 RCE 人気 CVSS

Palo Alto Networksが発見したリモートコード実行（RCE: Remote Code Execution）の脆弱性「CVE-2022-23529」は、共通脆弱性評価システム（CVSS: Common Vulnerability Scoring System）のスコア値で7.6となり、深刻度は「重要」（High）とされる。 脆弱性が存在するとされるプロダクトおよびバージョンは以下だ。 node-... 続きを読む

JWTのシークレットポイズニングに関する新たな脆弱性(CVE-2022-23529)を開示

2023/01/11 138 users Exploit リサーチャー JWT cloud 英語

By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation This post is also available in: English (英語) 概要 Unit 42のリサーチャーは広く使われているオープンソースプロジ... 続きを読む