Crims-on/CVE-2026-29000
GitHub: Crims-on/CVE-2026-29000
利用 pac4j JWT 认证漏洞的 PoC 脚本,仅需公钥即可伪造 Token 绕过认证。
Stars: 0 | Forks: 0
一个利用 CVE-2026-29000 的简单脚本。你只需要 PEM 格式的公钥即可使用它。
有关此漏洞的更多信息,请参阅:https://www.codeant.ai/security-research/pac4j-jwt-authentication-bypass-public-key
标签:CISA项目, CVE-2026-29000, GHAS, Java安全, JWT, Pac4j, PEM格式, Web安全, 公开密钥, 协议分析, 威胁模拟, 权限提升, 签名伪造, 脚本, 蓝队分析, 认证缺陷, 身份验证绕过, 逆向工具