QuantumScan
auth0/node-jsonwebtoken
The node-jsonwebtoken library contains 51 high-severity quantum-vulnerable cryptographic operations and 6 critical-severity weak RSA key instances. However, all identified findings are located exclusively in test files rather than production code, significantly reducing immediate business risk. The library will require migration to post-quantum algorithms (ML-DSA, SLH-DSA) to maintain long-term cryptographic security.
| Arquivo | Algoritmo | Severidade | |
|---|---|---|---|
| test/jwt.malicious.tests.js:19 | RSA key ≤ 2048 bits | criticalImpacto no negócio 18 | |
| test/async_sign.tests.js:64 | RSA key ≤ 2048 bits | criticalImpacto no negócio 15 | |
| test/async_sign.tests.js:73 | RSA key ≤ 2048 bits | criticalImpacto no negócio 15 | |
| test/jwt.hs.tests.js:12 | RSA key ≤ 2048 bits | criticalImpacto no negócio 15 | |
| test/rsa-public-key.tests.js:19 | RSA key ≤ 2048 bits | criticalImpacto no negócio 15 | |
| test/rsa-public-key.tests.js:29 | RSA key ≤ 2048 bits | criticalImpacto no negócio 15 | |
| test/jwt.asymmetric_signing.tests.js:20 | ECDSA | highImpacto no negócio 80 | |
| test/jwt.asymmetric_signing.tests.js:22 | ECDSA | highImpacto no negócio 80 | |
| test/jwt.asymmetric_signing.tests.js:24 | ECDSA | highImpacto no negócio 80 | |
| test/jwt.asymmetric_signing.tests.js:25 | ECDSA | highImpacto no negócio 80 |
Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.
https://quantumscan.io/pt/share/a92cf201-6dff-4bc5-a59f-bd8a4ccf3ebaMostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.
[](https://github.com/auth0/node-jsonwebtoken)<a href="https://github.com/auth0/node-jsonwebtoken"><img src="https://quantumscan.io/api/badge/auth0/node-jsonwebtoken.svg" alt="Post-Quantum Readiness" /></a>Adicione o badge ao seu README
Mostre seu score quântico diretamente no GitHub.
[](https://quantumscan.io/pt/scan/a92cf201-6dff-4bc5-a59f-bd8a4ccf3eba)Salve seus resultados e monitore mudanças futuras
Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.
- Alertas semanais quando novas vulnerabilidades aparecem
- Monitore o risk score ao longo do tempo
- Exporte PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card