auth0/node-jwks-rsa

Escaneado em 19 de jun. de 2026

Risk score/ 100

Risco alto

Resumo

This JWKS-RSA library relies entirely on quantum-vulnerable algorithms (RSA, ECDSA, EdDSA) for JWT signature verification, which is core to its authentication functionality. All supported algorithms are vulnerable to quantum attacks using Shor's algorithm, putting any authentication system using this library at risk once quantum computers become viable.

Crítico

Alto

Médio

Baixo

Principais findings

AltoECDSA
src/integrations/config.js:10
ML-DSA (CRYSTALS-Dilithium) or SLH-DSA (SPHINCS+)
Evidência
```
'ES512',
```
AltoEd25519 / EdDSA
src/integrations/config.js:11
ML-DSA (CRYSTALS-Dilithium) or SLH-DSA
Evidência
```
'EdDSA'
```
AltoJWT quantum-vulnerable algorithm
tests/mocks/tokens.js:4
HS256 (symmetric) or post-quantum signature schemes
Evidência
```
return jwt.sign(payload, key, { noTimestamp: true, algorithm: 'RS256', header: { alg: 'RS256', kid } });
```
Altosecp256k1 (Bitcoin curve)
tests/utils.tests.js:12
Evidência
```
crv: 'secp256k1',
```
AltoRSA
src/integrations/koa.js:20
ML-KEM (CRYSTALS-Kyber) for key encapsulation
Evidência
```
resolve(key.publicKey || key.rsaPublicKey);
```

+ 20 findings no relatório completo

Escaneie seu próprio repositório

Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.

Começar scan grátis