Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17195

Опубликовано: 15 окт. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:connect2id:nimbus_jose\+jwt:*:*:*:*:*:*:*:*
Версия до 7.9 (исключая)
Конфигурация 2
cpe:2.3:a:apache:hadoop:3.2.1:-:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_security_edge_protection_proxy:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_pricing_design_center:12.0.0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:data_integrator:12.2.1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:healthcare_data_repository:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:insurance_policy_administration:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.3.1 (включая)
cpe:2.3:a:oracle:jd_edwards_enterpriseone_orchestrator:*:*:*:*:*:*:*:*
Версия до 9.2.5.3 (включая)
cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:*:*:*:*:*:*:*:*
Версия до 9.2.5.3 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
cpe:2.3:a:oracle:policy_automation:*:*:*:*:*:*:*:*
Версия от 12.2.0 (включая) до 12.2.22 (включая)
cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*
Версия от 18.8.0 (включая) до 18.8.11 (включая)
cpe:2.3:a:oracle:primavera_gateway:19.12.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:solaris_cluster:4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05194
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

redhat логотип

CVE-2019-17195

CVSS3: 6.5
redhat
больше 6 лет назад

Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.

github логотип

GHSA-f6vf-pq8c-69m4

CVSS3: 9.8
github
больше 6 лет назад

Improper Check for Unusual or Exceptional Conditions in Connect2id Nimbus JOSE+JWT

fstec логотип

BDU:2020-02364

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 90%
0.05194
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-755