【翻訳】JSON Web Tokenライブラリの危機的な脆弱性 Written on Sep 14, 2015. Posted in Web Technologies 以下の内容は、JSON Web Tokenを扱うライブラリの脆弱性に関する報告内容を和訳したものです。 https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ JSON Web Tokenライブラリの危機的な脆弱性 最近、いくつかのJSON Web Token実装のセキュリティについてレビューしていた間に、私は検証処理をバイパスする攻撃が可能な危機的な脆弱性を持つ多くのライブラリを発見しました。多くの実装や言語を横断して、同じ2つの欠陥が見つかりました。そして、問題が起こる場所を書き上げることが助けになると
![【翻訳】JSON Web Tokenライブラリの危機的な脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/d535b1eacde2d5e4baa813fbd308e4f9699f4e24/height=288;version=1;width=512/https%3A%2F%2Fwww.eisbahn.jp%2Fyoichiro%2Fimages%2F2015%2F01%2Fyoichiro_78.png)