JWT

CVE-2022-39227描述了python-jwt < 3.3.4模块存在身份验证绕过漏洞，即攻击者在不知道JWT的加密密钥的情况下，仍然可以伪造JWT的内容。 ...