Описание
jose4j uses weak cryptographic algorithm
jose4j before v0.9.3 allows attackers to set a low PBES2 iteration count of 1000 or less.
Пакеты
Наименование
org.bitbucket.b_c:jose4j
maven
Затронутые версииВерсия исправления
< 0.9.3
0.9.3
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 2 лет назад
jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.
CVSS3: 6.8
redhat
больше 2 лет назад
jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.
CVSS3: 7.5
nvd
больше 2 лет назад
jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.
CVSS3: 7.5
debian
больше 2 лет назад
jose4j before v0.9.3 allows attackers to set a low iteration count of ...
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость JWT-библиотеки Jose4j, связанная с использованием алгоритма, обеспечивающего недостаточную энтропию, позволяющая нарушителю обойти ограничения безопасности