2. 질의 응답
  3. 2015 년 PyJWT의 취약점 발견

2015 년 PyJWT의 취약점 발견

2017-04-27 2 views
0

PyJWT 라이브러리를 사용하여 Flask-JWT와 관련된 사항을 확인하고 싶습니다. 2015 년 (https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/) PyJWT에서 취약점이 발견되었습니다.2015 년 PyJWT의 취약점 발견

Flask-JWT 용으로 수정되었거나 여전히 해결해야 할 부분이 있는지 확실하지 않습니다. 거기에 많은 정보를 찾을 수 없습니다.

누구에게도이 사실을 알 수 있습니까?

출처

2017-04-27 GeekOnGadgets

+0

A는 취약점이 없습니다 라이브러리가 2 년 남은 유지 :

어쨌든, 여기 내가 찾은 최신 대안입니다. –

+0

그게 문제 야! github의 플라스크 -JWT에 대한 마지막 커밋은 2 년 전이었습니다! 그래서 확실하지 않다 – GeekOnGadgets

+0

유지됩니다. 귀하의 Google은 고장 났습니까? https://github.com/jpadilla/pyjwt –

답변

2

원래 Flask-JWT 라이브러리는 더 이상 유지 관리되지 않으며 어떠한 이유로 든 대안이 없으면 그러한 라이브러리를 사용하지 않아야합니다.

의존하는 PyJWT 라이브러리는 이미 fix이고, Flask-JWT는 종속성에 충분한 버전을 지정합니다. https://github.com/vimalloc/flask-jwt-extended

출처

2017-04-27 09:13:00

+0

@GeekOnGadgets 도움이 될 경우 답변을 수락 해 주셔서 감사합니다. –

 관련 문제

  • 관련 문제 없음^_^