Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-50967

Опубликовано: 20 мар. 2024
Источник: debian
EPSS Низкий

Описание

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
josefixed13-1package
josefixed11-2+deb12u1bookwormpackage
josefixed10-3+deb11u1bullseyepackage
josepostponedbusterpackage

Примечания

  • https://github.com/P3ngu1nW/CVE_Request/blob/main/latch-jose.md

  • https://github.com/latchset/jose/issues/151

  • Fixed by: https://github.com/latchset/jose/commit/4ee7708bf6dbfaa712749f081eec1f0d122fa001 (v13)

EPSS

Процентиль: 48%
0.00248
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-50967

CVSS3: 7.5
ubuntu
больше 1 года назад

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

redhat логотип

CVE-2023-50967

CVSS3: 7.5
redhat
больше 1 года назад

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

nvd логотип

CVE-2023-50967

CVSS3: 7.5
nvd
больше 1 года назад

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

github логотип

GHSA-5rrv-52wj-qgfg

CVSS3: 7.5
github
больше 1 года назад

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

fstec логотип

BDU:2024-02461

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость модуля языка С для подписи и шифрования объектов JSON latchset Jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%
0.00248
Низкий