Уязвимости, обнаруженные в PyJWT еще в 2015 году

Question

Уязвимости, обнаруженные в PyJWT еще в 2015 году

Просто хотел подтвердить что-то связанное с Flask-JWT, используя библиотеку PyJWT. Еще в 2015 году ( https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/) была обнаружена проблема с уязвимостью PyJWT.

Я не уверен, что это было исправлено сейчас для Flask-JWT или все еще нужно обойти? Не могу найти много информации там.

Кто-нибудь знает что-нибудь об этом?

0

python jwt pyjwt flask-jwt

Источник

user3196313 27 апр '17 в 09:02

1 ответ

Решение

Другие вопросы по тегам python jwt pyjwt flask-jwt

user2484972 27 апр '17 в 09:13 2017-04-27 09:13 · Accepted Answer · 2017-04-27 09:13

Исходная библиотека Flask-JWT больше не поддерживается, и по любой причине вы не должны использовать такие библиотеки, если нет альтернативы.

Кажется, что библиотека PyJWT, от которой она зависит, уже имеет исправление, а Flask-JWT указывает достаточную версию зависимости.

Во всяком случае, вот современная альтернатива, которую я нашел: https://github.com/vimalloc/flask-jwt-extended