Описание
The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| golang-github-nats-io-jwt | fixed | 2.2.0-1 | package | |
| golang-github-nats-io-jwt | postponed | buster | package |
Примечания
https://advisories.nats.io/CVE/CVE-2020-26521.txt
https://github.com/nats-io/jwt/security/advisories/GHSA-h2fg-54x9-5qhq
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 5 лет назад
The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).
CVSS3: 7.5
nvd
больше 5 лет назад
The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).
CVSS3: 7.5
github
почти 4 года назад
Nil dereference in NATS JWT, DoS of nats-server