latchset/jwcrypto

Escaneado el 25 jun 2026

Puntuación de riesgo/ 100

Riesgo crítico

Resumen

The jwcrypto library implements JOSE (JWS/JWE) standards using exclusively quantum-vulnerable algorithms including RSA, ECDSA, and ECDH across all cryptographic operations. With 5 critical findings of inadequate RSA key sizes (≤2048 bits) and 36 high-severity quantum-vulnerable patterns, this library provides no post-quantum security for JWT signatures, encryption, or key exchange.

Crítico

Alto

Medio

Bajo

Hallazgos principales

CríticoCWE-326RSA key ≤ 2048 bits
jwcrypto/jwa.py:251
Evidencia
```
keysize = 2048
```
CríticoCWE-326RSA key ≤ 2048 bits
jwcrypto/jwa.py:262
Evidencia
```
description = "RSASSA-PKCS1-v1_5 using SHA-512"
```
CríticoCWE-326RSA key ≤ 2048 bits
jwcrypto/jwa.py:263
Evidencia
```
keysize = 2048
```
CríticoCWE-326RSA key ≤ 2048 bits
jwcrypto/jwa.py:239
Evidencia
```
keysize = 2048
```
CríticoCWE-326RSA key ≤ 2048 bits
jwcrypto/jwa.py:227
Evidencia
```
keysize = 512
```

+ 36 hallazgos más en el reporte completo

Escanea tu propio repositorio

Gratis. Resultados en ~90 segundos. CBOM + PDF DORA/NIS2 incluidos.

Iniciar un escaneo gratis