CVE-2020-26521

Опубликовано: 06 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).

Ссылки

http://www.openwall.com/lists/oss-security/2020/11/02/2
Mailing List
Third Party Advisory
https://github.com/nats-io/nats-server/commits/master
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VT67XCLIIBYRT762SVFBYFFTQFVSM3SI/
http://www.openwall.com/lists/oss-security/2020/11/02/2
Mailing List
Third Party Advisory
https://github.com/nats-io/nats-server/commits/master
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VT67XCLIIBYRT762SVFBYFFTQFVSM3SI/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:nats-server:*:*:*:*:*:*:*:*

Версия до 2.1.9 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2020-26521

CVSS3: 7.5

ubuntu

больше 5 лет назад

The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).

CVE-2020-26521

CVSS3: 7.5

debian

больше 5 лет назад

The JWT library in NATS nats-server before 2.1.9 allows a denial of se ...

GHSA-h2fg-54x9-5qhq

CVSS3: 7.5

github

почти 4 года назад

Nil dereference in NATS JWT, DoS of nats-server

EPSS

Процентиль: 71%

0.00682

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476