Описание
In Connect2id Nimbus JOSE+JWT before 9.37.2, an attacker can cause a denial of service (resource consumption) via a large JWE p2c header value (aka iteration count) for the PasswordBasedDecrypter (PBKDF2) component.
Ссылки
- Patch
- Issue Tracking
- Product
- Patch
- Issue Tracking
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 9.37.2 (исключая)
cpe:2.3:a:connect2id:nimbus_jose\+jwt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-770
Связанные уязвимости
CVSS3: 7.5
redhat
почти 2 года назад
In Connect2id Nimbus JOSE+JWT before 9.37.2, an attacker can cause a denial of service (resource consumption) via a large JWE p2c header value (aka iteration count) for the PasswordBasedDecrypter (PBKDF2) component.
CVSS3: 7.5
github
почти 2 года назад
Denial of Service in Connect2id Nimbus JOSE+JWT
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость компонента PasswordBasedDecrypter Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-770