Skip to content
QuantumScanRelatório público de scan

Repositório

latchset/jwcrypto

Escaneado em 25 de jun. de 2026

87

Risk score/ 100

Risco crítico

Resumo

The jwcrypto library implements JOSE (JWS/JWE) standards using exclusively quantum-vulnerable algorithms including RSA, ECDSA, and ECDH across all cryptographic operations. With 5 critical findings of inadequate RSA key sizes (≤2048 bits) and 36 high-severity quantum-vulnerable patterns, this library provides no post-quantum security for JWT signatures, encryption, or key exchange.

Crítico

5

Alto

36

Médio

0

Baixo

0

Principais findings

  • CríticoCWE-326RSA key ≤ 2048 bits

    jwcrypto/jwa.py:251

    Evidência
    keysize = 2048
  • CríticoCWE-326RSA key ≤ 2048 bits

    jwcrypto/jwa.py:262

    Evidência
    description = "RSASSA-PKCS1-v1_5 using SHA-512"
  • CríticoCWE-326RSA key ≤ 2048 bits

    jwcrypto/jwa.py:263

    Evidência
    keysize = 2048
  • CríticoCWE-326RSA key ≤ 2048 bits

    jwcrypto/jwa.py:239

    Evidência
    keysize = 2048
  • CríticoCWE-326RSA key ≤ 2048 bits

    jwcrypto/jwa.py:227

    Evidência
    keysize = 512

+ 36 findings no relatório completo

Escaneie seu próprio repositório

Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.

Começar scan grátis