我正在使用带有JsonWebtoken模块的NodeJ。调用jsonwebtoken的sign方法时遇到这个错误ValidationError:"expiresInMinutes"isnotallowedvarjwt=require('jsonwebtoken');exports.authenticate=function(req,res,next){varuser={"Name":"Abdul"}//staticdatafortestpurpose.vartoken=jwt.sign(user,req.app.get('jwtTokenSecret'),{expiresInMinut

漏洞描述JsonWebToken是一个用于创建、签名和验证JSONWebToken开源库。node-jsonwebtoken是node.js下JsonWebToken的实现。在JsonWebToken该漏洞已存在POC。漏洞名称JsonWebToken远程代码执行漏洞漏洞类型输入验证不恰当发现时间2023/1/10漏洞影响广度广MPS编号MPS-2022-1956CVE编号CVE-2022-23529CNVD编号-影响范围JsonWebToken@[5.0.0,9.0.0)修复方案升级JsonWebToken到9.0.0或更高版本参考链接https://www.oscs1024.com/hd/

漏洞描述JsonWebToken是一个用于创建、签名和验证JSONWebToken开源库。node-jsonwebtoken是node.js下JsonWebToken的实现。在JsonWebToken该漏洞已存在POC。漏洞名称JsonWebToken远程代码执行漏洞漏洞类型输入验证不恰当发现时间2023/1/10漏洞影响广度广MPS编号MPS-2022-1956CVE编号CVE-2022-23529CNVD编号-影响范围JsonWebToken@[5.0.0,9.0.0)修复方案升级JsonWebToken到9.0.0或更高版本参考链接https://www.oscs1024.com/hd/