如果在 bitbucket 上发布,是否有维护 Jose4J 漏洞的页面?
Is there a page maintained on Jose4J vulnerabilities if any posted on bitbucket?
我正在寻找 JOSE4J 的漏洞列表(如果有的话)。我们想在我们的产品中应用这个库来验证 Azure AD 令牌并生成所谓的授权令牌,其中包含更多与产品相关的数据,我们非常喜欢这个库,但是安全团队提出了一个问题,是否发现了任何漏洞JOSE4J,如果有的话,它们发布在哪里,以及在发现漏洞的情况下如何传达错误修复
谢谢
一月
项目的 Release Notes 列出了所做的更改,包括与安全相关的任何内容。
我正在寻找 JOSE4J 的漏洞列表(如果有的话)。我们想在我们的产品中应用这个库来验证 Azure AD 令牌并生成所谓的授权令牌,其中包含更多与产品相关的数据,我们非常喜欢这个库,但是安全团队提出了一个问题,是否发现了任何漏洞JOSE4J,如果有的话,它们发布在哪里,以及在发现漏洞的情况下如何传达错误修复
谢谢
一月
项目的 Release Notes 列出了所做的更改,包括与安全相关的任何内容。