QuantumScan
auth0/node-jsonwebtoken
The node-jsonwebtoken library contains 51 high-severity quantum-vulnerable cryptographic operations and 6 critical-severity weak RSA key instances. However, all identified findings are located exclusively in test files rather than production code, significantly reducing immediate business risk. The library will require migration to post-quantum algorithms (ML-DSA, SLH-DSA) to maintain long-term cryptographic security.
| Archivo | Algoritmo | Severidad | |
|---|---|---|---|
| test/jwt.malicious.tests.js:19 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 18 | |
| test/async_sign.tests.js:64 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 15 | |
| test/async_sign.tests.js:73 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 15 | |
| test/jwt.hs.tests.js:12 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 15 | |
| test/rsa-public-key.tests.js:19 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 15 | |
| test/rsa-public-key.tests.js:29 | RSA key ≤ 2048 bits | criticalImpacto en el negocio 15 | |
| test/jwt.asymmetric_signing.tests.js:20 | ECDSA | highImpacto en el negocio 80 | |
| test/jwt.asymmetric_signing.tests.js:22 | ECDSA | highImpacto en el negocio 80 | |
| test/jwt.asymmetric_signing.tests.js:24 | ECDSA | highImpacto en el negocio 80 | |
| test/jwt.asymmetric_signing.tests.js:25 | ECDSA | highImpacto en el negocio 80 |
Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.
https://quantumscan.io/es/share/a92cf201-6dff-4bc5-a59f-bd8a4ccf3ebaMuestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.
[](https://github.com/auth0/node-jsonwebtoken)<a href="https://github.com/auth0/node-jsonwebtoken"><img src="https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg" alt="Post-Quantum Readiness" /></a>Agrega el badge a tu README
Muestra tu puntuación cuántica directamente en GitHub.
[](https://quantumscan.io/es/scan/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba)Guarda tus resultados y monitorea cambios futuros
Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.
- Alertas semanales cuando aparecen nuevas vulnerabilidades
- Monitorea el risk score a lo largo del tiempo
- Exporta PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card