Löcher in der JWT-Sessionverwaltung

Handlungsbedarf für Administratoren, die JSON Web Token einsetzen, um die Sessions angemeldeter Benutzer zu verwalten: Schwachstellen in mehreren Bibliotheken erlauben es Angreifern, sich beliebige Nutzerrechte zu verschaffen.

Der ganze Artikel: heise Security