Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00592

Опубликовано: 20 янв. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость JWT-библиотеки Jose4j связана с использованием алгоритма, обеспечивающего недостаточную энтропию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.

Наименование ПО

Red Hat Process Automation
Red Hat Integration Service Registry
Jose4j
Red Hat Data Grid
Red Hat AMQ Streams
Oracle Communications Cloud Native Core Unified Data Repository
Oracle Communications Cloud Native Core Network Repository Function
Communications Cloud Native Core Network Exposure Function

Версия ПО

7 (Red Hat Process Automation)
- (Red Hat Integration Service Registry)
до 0.9.3 (Jose4j)
8.4.6 (Red Hat Data Grid)
2.6.0 (Red Hat AMQ Streams)
23.3.1 (Oracle Communications Cloud Native Core Unified Data Repository)
23.1.4 (Oracle Communications Cloud Native Core Network Repository Function)
23.3.1 (Oracle Communications Cloud Native Core Network Repository Function)
23.3.1 (Communications Cloud Native Core Network Exposure Function)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Jose4j:
https://bitbucket.org/b_c/jose4j/commits/1929fe3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-31582
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2024.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00167
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-31582

CVSS3: 7.5
ubuntu
больше 2 лет назад

jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.

redhat логотип

CVE-2023-31582

CVSS3: 6.8
redhat
больше 2 лет назад

jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.

nvd логотип

CVE-2023-31582

CVSS3: 7.5
nvd
больше 2 лет назад

jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.

debian логотип

CVE-2023-31582

CVSS3: 7.5
debian
больше 2 лет назад

jose4j before v0.9.3 allows attackers to set a low iteration count of ...

github логотип

GHSA-7g24-qg88-p43q

CVSS3: 7.5
github
больше 2 лет назад

jose4j uses weak cryptographic algorithm

EPSS

Процентиль: 38%
0.00167
Низкий

7.5 High

CVSS3

7.8 High

CVSS2