Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18848

Опубликовано: 12 нояб. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The json-jwt gem before 1.11.0 for Ruby lacks an element count during the splitting of a JWE string.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:json-jwt_project:json-jwt:*:*:*:*:*:ruby:*:*
Версия до 1.11.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00484
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2019-18848

CVSS3: 7.5
ubuntu
около 6 лет назад

The json-jwt gem before 1.11.0 for Ruby lacks an element count during the splitting of a JWE string.

debian логотип

CVE-2019-18848

CVSS3: 7.5
debian
около 6 лет назад

The json-jwt gem before 1.11.0 for Ruby lacks an element count during ...

github логотип

GHSA-cff7-6h4q-q5pj

CVSS3: 7.5
github
около 6 лет назад

JSON-jwt Gem lacked element count during splitting of JWE string

suse-cvrf логотип

openSUSE-SU-2025:0004-1

suse-cvrf
около 1 года назад

Security update for rubygem-json-jwt

EPSS

Процентиль: 65%
0.00484
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287