Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f6vf-pq8c-69m4

Опубликовано: 16 окт. 2019
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Improper Check for Unusual or Exceptional Conditions in Connect2id Nimbus JOSE+JWT

Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.

Ссылки

Пакеты

Наименование

com.nimbusds:nimbus-jose-jwt

maven
Затронутые версииВерсия исправления

< 7.9

7.9

EPSS

Процентиль: 90%
0.05194
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17195

Дефекты

CWE-754
CWE-755

Связанные уязвимости

redhat логотип

CVE-2019-17195

CVSS3: 6.5
redhat
больше 6 лет назад

Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.

nvd логотип

CVE-2019-17195

CVSS3: 9.8
nvd
больше 6 лет назад

Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.

fstec логотип

BDU:2020-02364

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 90%
0.05194
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17195

Дефекты

CWE-754
CWE-755