Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-51774

Опубликовано: 29 фев. 2024
Источник: nvd
CVSS3: 8.4
EPSS Низкий

Описание

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:json-jwt_project:json-jwt:1.16.3:*:*:*:*:ruby:*:*

EPSS

Процентиль: 1%
0.00011
Низкий

8.4 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2023-51774

CVSS3: 8.4
ubuntu
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

redhat логотип

CVE-2023-51774

CVSS3: 6.5
redhat
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

debian логотип

CVE-2023-51774

CVSS3: 8.4
debian
почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypa ...

github логотип

GHSA-c8v6-786g-vjx6

github
почти 2 года назад

json-jwt allows bypass of identity checks via a sign/encryption confusion attack

suse-cvrf логотип

openSUSE-SU-2025:0004-1

suse-cvrf
около 1 года назад

Security update for rubygem-json-jwt

EPSS

Процентиль: 1%
0.00011
Низкий

8.4 High

CVSS3

Дефекты

CWE-284