JWT Java a rischio: la falla in pac4j-jwt permette di diventare admin con un solo token

La vulnerabilità CVE-2026-29000 in pac4j-jwt consente di aggirare l’autenticazione creando JWT cifrati con payload non firmato. L’attaccante può impersonare qualsiasi utente, inclusi gli amministrator ...
UNHCR

Careers at UNHCR

Are you a refugee, asylum-seeker or stateless person looking for help? Visit the HELP site to find support and services from UNHCR. Our dedicated and passionate team work around the clock in a variety ...