Los investigadores de la Unidad 42 de Palo Alto han publicado un informe donde explican el descubrimiento de una nueva vulnerabilidad en el proyecto de código abierto JsonWebToken. La vulnerabilidad, con identificador CVE-2022-23529, está clasificada como de gravedad alta, con un CVSS de 7.6.

La explotación de esta vulnerabilidad puede propiciar que los atacantes consigan la ejecución remota de código (RCE) en un servidor que verificara una solicitud de JsonWebToke (JWT) creada con fines malintencionados, afectando a la integridad de los sistemas.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.

Desde la propia publicación de Palo Alto, se confirma que actualizando a la versión 9.0.0 del paquete JsonWebToken, el fallo se soluciona.