Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-51774

Опубликовано: 29 фев. 2024
Источник: debian
EPSS Низкий

Описание

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

Примечания

  • Disputed ruby-json-jwt issue

  • https://github.com/P3ngu1nW/CVE_Request/blob/main/novjson-jwt.md

  • https://github.com/nov/json-jwt/issues/113

EPSS

Процентиль: 1%
0.00011
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-51774

CVSS3: 8.4
ubuntu
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

redhat логотип

CVE-2023-51774

CVSS3: 6.5
redhat
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

nvd логотип

CVE-2023-51774

CVSS3: 8.4
nvd
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

github логотип

GHSA-c8v6-786g-vjx6

github
почти 2 года назад

json-jwt allows bypass of identity checks via a sign/encryption confusion attack

suse-cvrf логотип

openSUSE-SU-2025:0004-1

suse-cvrf
около 1 года назад

Security update for rubygem-json-jwt

EPSS

Процентиль: 1%
0.00011
Низкий