Katalog CVE

CVE-2025-45768

Niskie
Opublikowano: NVD NIST

Streszczenie

Wersja 2.10.1 biblioteki pyjwt zawiera słabą metodę szyfrowania. Dostawca kwestionuje tę podatność, wskazując, że długość klucza jest wybierana przez aplikację korzystającą z biblioteki.

Ocena ryzyka

Słabe szyfrowanie może prowadzić do kompromitacji danych, co stwarza ryzyko dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS