Palo Altoren 42. Unitateko ikertzaileek txosten bat argitaratu dute kode irekiko JsonWebToken proiektuak duen ahultasun berri baten aurkikuntza azalduz. Ahultasunak CVE-2022-23529 identifikatzailea dauka eta larritasun altukotzat sailkatua izan da, 7.6ko CVSS batekin.

Ahultasun hau baliatuz gero, erasotzaileek kodea urrunetik exekuta lezakete (RCE) asmo gaiztoz sortutako JsonWebToke-ren (JWT) eskaera bat egiaztatuko lukeen zerbitzari batean, eta horrela sistemen integritateari eragingo litzaioke.

Ahultasun hauek arintzeko gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.

Palo Altoren argitalpenean bertan konfirmatzen da JsonWebToken paketearen 9.0.0 bertsiora eguneratuz gero, akatsa konpondu egiten dela.