2015 年在 PyJWT 中发现的漏洞
Vulnerabilities found in PyJWT back in 2015
只是想确认一些与使用 PyJWT 库的 Flask-JWT 相关的事情。早在 2015 年 (https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/) 就发现了 PyJWT 的漏洞问题。
我不确定现在 Flask-JWT 是否已经修复了这个问题,还是还需要解决这个问题?在那里找不到太多信息。
有人知道这件事吗?
原来的 Flask-JWT 库不再维护,出于任何原因除非别无选择,否则您不应使用此类库。
看来它依赖的PyJWT库已经有了fix,Flask-JWT在依赖中指定了足够的版本
无论如何,这是我找到的最新替代方案:https://github.com/vimalloc/flask-jwt-extended
只是想确认一些与使用 PyJWT 库的 Flask-JWT 相关的事情。早在 2015 年 (https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/) 就发现了 PyJWT 的漏洞问题。
我不确定现在 Flask-JWT 是否已经修复了这个问题,还是还需要解决这个问题?在那里找不到太多信息。
有人知道这件事吗?
原来的 Flask-JWT 库不再维护,出于任何原因除非别无选择,否则您不应使用此类库。
看来它依赖的PyJWT库已经有了fix,Flask-JWT在依赖中指定了足够的版本
无论如何,这是我找到的最新替代方案:https://github.com/vimalloc/flask-jwt-extended