Merge Simpsonblog.letsdev.me·Jul 16, 2024Spring Boot: 2024 JJWT 취약점(v0.12.5 이하) 및 'signWith(java.security.Key, io.jsonwebtoken.SignatureAlgorithm)' is deprecated 해결 (v0.12.0 이상)JJWT Impl의 취약점 발견 취약점 보고(CVE) 참고: signWith() 함수의 deprecated는 0.12.0 버전에 되어 CVE 보고와 무관합니다. 취약점은 사소한 것이며, 0.11 버전 이하를 사용하더라도 반드시 올려야 하는 것은 아닙니다.벤더 측에서 릴리스한 버전을 권장하기 위하여 정보를 공유합니다. 해당 취약점은 CVE에 CVE-2024-31033로 보고되었습니다. (2024-03-27, 논쟁 있음) 이 보고의 내용은 이렇...Discuss·37 readsJJWT
