biscuit-auth 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目是一个基于令牌的授权系统,用于简化分布式应用中的权限管理。历史上曾存在身份验证绕过、权限提升和令牌伪造等漏洞类型,其中4条CVE记录反映了其安全风险。系统采用多层加密和策略引擎设计,但需关注其复杂配置可能引入的配置错误风险。开发者应定期更新版本并严格遵循最小权限原则部署。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-42350 | Biscuit 安全漏洞 — biscuitCWE-668 | 3.0 | Low | 2024-08-05 |
| CVE-2024-41948 | biscuit-java 安全漏洞 — biscuit-javaCWE-1259 | 3.0 | Low | 2024-08-01 |
| CVE-2024-41949 | biscuit-rust 安全漏洞 — biscuit-rustCWE-269 | 3.0 | Low | 2024-08-01 |
| CVE-2022-31053 | Biscuit 数据伪造问题漏洞 — biscuitCWE-347 | 9.8 | Critical | 2022-06-13 |
本页汇总了 biscuit-auth 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。