Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9mj6-hxhv-w67j

Опубликовано: 12 нояб. 2025
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

jose2go is vulnerable to a JWT bomb attack through its decode function

An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.

Ссылки

Пакеты

Наименование

github.com/dvsekhvalnov/jose2go

go
Затронутые версииВерсия исправления

< 1.7.0

1.7.0

EPSS

Процентиль: 16%
0.0005
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-63811

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2025-63811

CVSS3: 7.5
ubuntu
3 месяца назад

An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.

nvd логотип

CVE-2025-63811

CVSS3: 7.5
nvd
3 месяца назад

An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.

debian логотип

CVE-2025-63811

CVSS3: 7.5
debian
3 месяца назад

An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allow ...

EPSS

Процентиль: 16%
0.0005
Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-63811

Дефекты

CWE-400