Skip to content

QuantumScan

auth0/node-jsonwebtoken

auth0/node-jsonwebtoken
35
score de riesgo
50 hallazgos · 47 archivos escaneados

The node-jsonwebtoken library contains 51 high-severity quantum-vulnerable cryptographic operations and 6 critical-severity weak RSA key instances. However, all identified findings are located exclusively in test files rather than production code, significantly reducing immediate business risk. The library will require migration to post-quantum algorithms (ML-DSA, SLH-DSA) to maintain long-term cryptographic security.

Hallazgos recientesVer todos los hallazgos →
ArchivoAlgoritmoSeveridad
test/jwt.malicious.tests.js:19RSA key ≤ 2048 bitscriticalImpacto en el negocio 18
test/async_sign.tests.js:64RSA key ≤ 2048 bitscriticalImpacto en el negocio 15
test/async_sign.tests.js:73RSA key ≤ 2048 bitscriticalImpacto en el negocio 15
test/jwt.hs.tests.js:12RSA key ≤ 2048 bitscriticalImpacto en el negocio 15
test/rsa-public-key.tests.js:19RSA key ≤ 2048 bitscriticalImpacto en el negocio 15
test/rsa-public-key.tests.js:29RSA key ≤ 2048 bitscriticalImpacto en el negocio 15
test/jwt.asymmetric_signing.tests.js:20ECDSAhighImpacto en el negocio 80
test/jwt.asymmetric_signing.tests.js:22ECDSAhighImpacto en el negocio 80
test/jwt.asymmetric_signing.tests.js:24ECDSAhighImpacto en el negocio 80
test/jwt.asymmetric_signing.tests.js:25ECDSAhighImpacto en el negocio 80
Exposición por lenguaje
JavaScript50 · 100%
Mapeo de cumplimiento
DORA
OK
NIS2
OK
NIST PQC
Parcial
Exportaciones para cumplimiento
Compartir enlace de solo lectura

Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.

https://quantumscan.io/es/share/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba
Agrega un badge a tu README

Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.

Vista previa

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg)](https://github.com/auth0/node-jsonwebtoken)
HTML
<a href="https://github.com/auth0/node-jsonwebtoken"><img src="https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg" alt="Post-Quantum Readiness" /></a>

Agrega el badge a tu README

Muestra tu puntuación cuántica directamente en GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg)](https://quantumscan.io/es/scan/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba)

Guarda tus resultados y monitorea cambios futuros

Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.

  • Alertas semanales cuando aparecen nuevas vulnerabilidades
  • Monitorea el risk score a lo largo del tiempo
  • Exporta PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card