Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-50658

Опубликовано: 29 фев. 2024
Источник: debian

Описание

The jose2go component before 1.6.0 for Go allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-github-dvsekhvalnov-jose2gounfixedpackage
golang-github-dvsekhvalnov-jose2gono-dsatrixiepackage
golang-github-dvsekhvalnov-jose2gono-dsabookwormpackage
golang-github-dvsekhvalnov-jose2gopostponedbullseyepackage
golang-github-dvsekhvalnov-jose2gopostponedbusterpackage

Примечания

  • https://github.com/dvsekhvalnov/jose2go/commit/a4584e9dd7128608fedbc67892eba9697f0d5317 (v1.6.0)

Связанные уязвимости

ubuntu логотип

CVE-2023-50658

CVSS3: 7.5
ubuntu
почти 2 года назад

The jose2go component before 1.6.0 for Go allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

nvd логотип

CVE-2023-50658

CVSS3: 7.5
nvd
почти 2 года назад

The jose2go component before 1.6.0 for Go allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

msrc логотип

CVE-2023-50658

CVSS3: 7.5
msrc
почти 2 года назад

Описание отсутствует

github логотип

GHSA-6294-6rgp-fr7r

CVSS3: 5.3
github
почти 2 года назад

jose2go vulnerable to denial of service via large p2c value