Skip to content

QuantumScan

auth0/node-jsonwebtoken

auth0/node-jsonwebtoken
35
score de risco
50 achados · 47 arquivos escaneados

The node-jsonwebtoken library contains 51 high-severity quantum-vulnerable cryptographic operations and 6 critical-severity weak RSA key instances. However, all identified findings are located exclusively in test files rather than production code, significantly reducing immediate business risk. The library will require migration to post-quantum algorithms (ML-DSA, SLH-DSA) to maintain long-term cryptographic security.

Achados recentesVer todos os achados →
ArquivoAlgoritmoSeveridade
test/jwt.malicious.tests.js:19RSA key ≤ 2048 bitscriticalImpacto no negócio 18
test/async_sign.tests.js:64RSA key ≤ 2048 bitscriticalImpacto no negócio 15
test/async_sign.tests.js:73RSA key ≤ 2048 bitscriticalImpacto no negócio 15
test/jwt.hs.tests.js:12RSA key ≤ 2048 bitscriticalImpacto no negócio 15
test/rsa-public-key.tests.js:19RSA key ≤ 2048 bitscriticalImpacto no negócio 15
test/rsa-public-key.tests.js:29RSA key ≤ 2048 bitscriticalImpacto no negócio 15
test/jwt.asymmetric_signing.tests.js:20ECDSAhighImpacto no negócio 80
test/jwt.asymmetric_signing.tests.js:22ECDSAhighImpacto no negócio 80
test/jwt.asymmetric_signing.tests.js:24ECDSAhighImpacto no negócio 80
test/jwt.asymmetric_signing.tests.js:25ECDSAhighImpacto no negócio 80
Exposição por linguagem
JavaScript50 · 100%
Mapeamento de compliance
DORA
OK
NIS2
OK
NIST PQC
Parcial
Exports pra conformidade
Compartilhar link somente leitura

Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.

https://quantumscan.io/pt/share/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba
Adicione um badge ao seu README

Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.

Pré-visualização

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg)](https://github.com/auth0/node-jsonwebtoken)
HTML
<a href="https://github.com/auth0/node-jsonwebtoken"><img src="https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg" alt="Post-Quantum Readiness" /></a>

Adicione o badge ao seu README

Mostre seu score quântico diretamente no GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg)](https://quantumscan.io/pt/scan/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba)

Salve seus resultados e monitore mudanças futuras

Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.

  • Alertas semanais quando novas vulnerabilidades aparecem
  • Monitore o risk score ao longo do tempo
  • Exporte PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card