F21、 JWTに検証バイパスの脆弱性を確認 by onebedlpnews_admin · 2015年6月4日 元記事:F21/jwt 発表日時 2015/5/1 F21のJWTに検証バイパスの脆弱性が確認された。影響を受けるのはJWT 2.0以前のバージョンで、シントリックやアシンメトリックのアルゴリズムを使用した署名が同じ公開鍵に使用された場合、検証バイパスされる恐れがある。解決策として、同社はJWT 2.0を公開しており、アップデートによりこの脆弱性は解消される。 Tweet
Pearson Education、Pearson ProctorCache にハードコードされたパスワードが含まれる脆弱性を確認 2012年6月18日 by onebedlpnews_admin · Published 2012年6月18日
(海外)Blackboard Vista/CEにクロスサイトスクリプティングの脆弱性を確認 2014年2月21日 by onebedlpnews_admin · Published 2014年2月21日