F21、 JWTに検証バイパスの脆弱性を確認 by DLP · 2015年6月4日 元記事:F21/jwt 発表日時 2015/5/1 F21のJWTに検証バイパスの脆弱性が確認された。影響を受けるのはJWT 2.0以前のバージョンで、シントリックやアシンメトリックのアルゴリズムを使用した署名が同じ公開鍵に使用された場合、検証バイパスされる恐れがある。解決策として、同社はJWT 2.0を公開しており、アップデートによりこの脆弱性は解消される。 Tweet
フィッシング対策協議会、マイナポイント事務局をかたるフィッシングメールに注意喚起 2023年3月31日 by DLP · Published 2023年3月31日 · Last modified 2023年4月12日