PyJWT 라이브러리를 사용하여 Flask-JWT와 관련된 사항을 확인하고 싶습니다. 2015 년 (https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/) PyJWT에서 취약점이 발견되었습니다.2015 년 PyJWT의 취약점 발견
Flask-JWT 용으로 수정되었거나 여전히 해결해야 할 부분이 있는지 확실하지 않습니다. 거기에 많은 정보를 찾을 수 없습니다.
누구에게도이 사실을 알 수 있습니까?
A는 취약점이 없습니다 라이브러리가 2 년 남은 유지 :
어쨌든, 여기 내가 찾은 최신 대안입니다. –
그게 문제 야! github의 플라스크 -JWT에 대한 마지막 커밋은 2 년 전이었습니다! 그래서 확실하지 않다 – GeekOnGadgets
유지됩니다. 귀하의 Google은 고장 났습니까? https://github.com/jpadilla/pyjwt –