search

mikenicholson / passport-jwt

Passport authentication using JSON Web Tokens
MIT License
1.96k stars 213 forks source link

vulnerability found #149

Closed bouyagas closed 6 years ago

bouyagas commented 6 years ago

Prototype pollution attack
├────────────┼─────────────────────────────────
│ Name │ hoek │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ CVSS │ 4 (Medium) │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Installed │ 2.16.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Vulnerable │ <= 4.2.0 || >= 5.0.0 < 5.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Patched │ > 4.2.0 < 5.0.0 || >= 5.0.3 │
├────────────┼────────────────────────────────────────────────────────────────────┤
│ Path passport-jwt@3.0.1 > jsonwebtoken@7.4.3 >
joi@6.10.1 > hoek@2.16.3
├────────────┼─────────────────────────────────
│ More Info │ https://nodesecurity.io/advisories/566
└────────────┴─────────────────────────────────

JulianLaval commented 6 years ago

Duplicate of #147, see PR #133

mikenicholson commented 6 years ago

Closing as duplicate.