k1LoW https://blog.hatena.ne.jp/k1LoW/ Copy/Cut/Paste/Hatena https://k1low.hatenablog.com/ Security Go go.modでコミュニティメンテナンスバージョンの github.com/golang-jwt/jwt に replace すれば良さそうです。 replace github.com/dgrijalva/jwt-go => github.com/golang-jwt/jwt v3.2.2+incompatible github.com/dgrijalva/jwt-goは様々なパッケージで利用されており、自分のアプリケーションで直接利用しているわけではなくても依存に含まれることがあります。 どうしようかなーと思っていたのですが、コミュニティでメンテナンスされていることを知ったのでreplaceし… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fk1low.hatenablog.com%2Fentry%2F2021%2F09%2F05%2F173120" title="メンテナンスが終了しているgithub.com/dgrijalva/jwt-goの脆弱性CVE-2020-26160に対応する - Copy/Cut/Paste/Hatena" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-09-05 17:31:20 rich https://k1low.hatenablog.com/entry/2021/09/05/173120 1.0 100%