ページをブックマークして共有する

COMMENTコメントで知る

記事へみんなの感想が集まる

「[2023-01-31 12:00 JST 更新] JWTのシークレットポ...」への感想

JULY そもそも、toString がオーバーライドできる？という話になっている模様。https://twitter.com/bulkneets/status/1613005834652647425 セキュリティ 2023/01/11
NOV1975 いろんな記事が本件についてJsonWebToken（jsのライブラリ）とJSON Web Token（JWTそのもの）の書き分けに苦労しているな。 web 2023/01/11
ka-ka_xyz んー、これ揉めてるねえ…… https://github.com/github/advisory-database/pull/1595 ("The CVE is a joke, (略) if that is possible he may execute the malicious code directly.") 2023/01/11
kotas 検証用の公開鍵や秘密鍵に文字列じゃなくtoString入りオブジェクトを渡すと任意コード実行。でもメソッド入りオブジェクトを混入できてる時点で…？🤔 security jwt 2023/01/11
knjname toStringに細工したオブジェクトの置き方も指導してくれると助かる！！！ 2023/01/11

HOT ENTRY人気ブックマークで知る

ブックマークが集まった今日の話題をチェック！

今日6/26(水)のブックマーク人気記事

JULY そもそも、toString がオーバーライドできる？という話になっている模様。https://twitter.com/bulkneets/status/1613005834652647425 セキュリティ 2023/01/11

NOV1975 いろんな記事が本件についてJsonWebToken（jsのライブラリ）とJSON Web Token（JWTそのもの）の書き分けに苦労しているな。 web 2023/01/11

ka-ka_xyz んー、これ揉めてるねえ…… https://github.com/github/advisory-database/pull/1595 ("The CVE is a joke, (略) if that is possible he may execute the malicious code directly.") 2023/01/11

kotas 検証用の公開鍵や秘密鍵に文字列じゃなくtoString入りオブジェクトを渡すと任意コード実行。でもメソッド入りオブジェクトを混入できてる時点で…？🤔 security jwt 2023/01/11

knjname toStringに細工したオブジェクトの置き方も指導してくれると助かる！！！ 2023/01/11