Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies uitgebracht over een kwetsbaarheid in de pac4j-jwt bibliotheek. Deze kwetsbaarheid is inmiddels verholpen, waarmee mogelijke risico’s op misbruik zijn beperkt.

De pac4j-jwt component wordt gebruikt voor het verwerken van JSON Web Tokens (JWT) binnen diverse applicaties. Door de kwetsbaarheid konden kwaadwillenden mogelijk beveiligingsmaatregelen omzeilen. Het NCSC adviseert gebruikers van pac4j-jwt om de nieuwste versie te implementeren om de impact te mitigeren. Verdere details over de aard van de kwetsbaarheid en de technische oplossingen zijn beschikbaar via het officiële NCSC-advies.