CVE-2023-51775

Опубликовано: 29 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

Ссылки

https://bitbucket.org/b_c/jose4j/issues/212
Exploit
Issue Tracking
https://bitbucket.org/b_c/jose4j/issues/212
Exploit
Issue Tracking
https://security.netapp.com/advisory/ntap-20241108-0002/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jose4j_project:jose4j:*:*:*:*:*:*:*:*

Версия до 0.9.4 (исключая)

EPSS

Процентиль: 62%

0.00429

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-51775

CVSS3: 6.5

ubuntu

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVE-2023-51775

CVSS3: 7.5

redhat

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVE-2023-51775

CVSS3: 6.5

debian

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a ...

GHSA-6qvw-249j-h44c

CVSS3: 6.5

github

почти 2 года назад

jose4j denial of service via specifically crafted JWE

BDU:2024-01787

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость JWT-библиотеки Jose4j, связанная с неправильной реализацией алгоритма PBES2 при обработке параметра p2c, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00429

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400