CVE-2023-51775

Опубликовано: 29 фев. 2024

Источник: debian

Описание

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libjose4j-java	fixed	0.9.6-1		package

Примечания

https://bitbucket.org/b_c/jose4j/issues/212
https://bitbucket.org/b_c/jose4j/commits/1afaa1e174b3 (jose4j-0.9.4)

Связанные уязвимости

CVE-2023-51775

CVSS3: 6.5

ubuntu

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVE-2023-51775

CVSS3: 7.5

redhat

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVE-2023-51775

CVSS3: 6.5

nvd

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

GHSA-6qvw-249j-h44c

CVSS3: 6.5

github

почти 2 года назад

jose4j denial of service via specifically crafted JWE

BDU:2024-01787

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость JWT-библиотеки Jose4j, связанная с неправильной реализацией алгоритма PBES2 при обработке параметра p2c, позволяющая нарушителю вызвать отказ в обслуживании