exploitDog

GHSA-vvpg-5wfc-53jj

Опубликовано: 24 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

cdbattags lua-resty-jwt 0.2.3 allows attackers to bypass all JWT-parsing signature checks by crafting a JWT with an enc header with the value A256GCM.

cdbattags lua-resty-jwt 0.2.3 allows attackers to bypass all JWT-parsing signature checks by crafting a JWT with an enc header with the value A256GCM.

Ссылки

EPSS

Процентиль: 23%

0.00079

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-290

Связанные уязвимости

CVE-2024-33531

CVSS3: 8.1

nvd

почти 2 года назад

cdbattags lua-resty-jwt 0.2.3 allows attackers to bypass all JWT-parsing signature checks by crafting a JWT with an enc header with the value A256GCM.

EPSS

Процентиль: 23%

0.00079

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-290