Relatório público de scanRepositório
auth0/node-jsonwebtoken
Escaneado em 20 de jun. de 2026
35
Risk score/ 100
Risco baixo
Resumo
The node-jsonwebtoken library contains 51 high-severity quantum-vulnerable cryptographic operations and 6 critical-severity weak RSA key instances. However, all identified findings are located exclusively in test files rather than production code, significantly reducing immediate business risk. The library will require migration to post-quantum algorithms (ML-DSA, SLH-DSA) to maintain long-term cryptographic security.
Crítico
6
Alto
51
Médio
0
Baixo
0
Principais findings
- CríticoRSA key ≤ 2048 bits
test/rsa-public-key.tests.js:29
Evidência
const { privateKey } = generateKeyPairSync('rsa', { modulusLength: 1024 }); - CríticoRSA key ≤ 2048 bits
test/rsa-public-key.tests.js:19
Evidência
const { privateKey } = generateKeyPairSync('rsa', { modulusLength: 1024 }); - CríticoRSA key ≤ 2048 bits
test/async_sign.tests.js:64
Evidência
const { privateKey } = generateKeyPairSync('rsa', { modulusLength: 1024 }); - CríticoRSA key ≤ 2048 bits
test/jwt.malicious.tests.js:19
Evidência
} = crypto.generateKeyPairSync('rsa', {modulusLength: 2048}); - CríticoRSA key ≤ 2048 bits
test/async_sign.tests.js:73
Evidência
const { privateKey } = generateKeyPairSync('rsa', { modulusLength: 1024 });
+ 52 findings no relatório completo
Escaneie seu próprio repositório
Grátis. Resultados em ~90 segundos. CBOM + PDF DORA/NIS2 inclusos.