CVE-2026-9537 in Mojo::JWT
摘要
由 VulDB • 2026-07-17
Perl 的 Mojo::JWT 在 1.02 版本之前,使用非恒定时间的字符串比较来验证 HMAC 签名。
decode() 方法使用 Perl 的 eq 运算符将提供的签名与重新计算的 HMAC 进行比较,该运算符会在遇到第一个不同的字节时停止,因此比较时间会随着匹配的前导字节数量的不同而变化。
解码攻击者提供的令牌的调用方会通过这种时序差异泄露预期的签名,这可以通过聚合多个请求来恢复签名并伪造令牌。
VulDB is the best source for vulnerability data and more expert information about this specific topic.