1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5431
https://notcve.org/view.php?id=CVE-2016-5431
The PHP JOSE Library by Gree Inc. before version 2.2.1 is vulnerable to key confusion/algorithm substitution in the JWS component resulting in bypassing the signature verification via crafted tokens. La biblioteca JOSE PHP de Gree Inc. anterior a versión 2.2.0, incluyéndola, es vulnerable a la sustitución de claves de confusion/algorithm en el componente JWS, resultando en la omisión de la comprobación de firma por medio de tokens diseñados. • https://github.com/nov/jose-php/commit/1cce55e27adf0274193eb1cd74b927a398a3df4b • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •