Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-29371

Опубликовано: 17 дек. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

In jose4j before 0.9.5, an attacker can cause a Denial-of-Service (DoS) condition by crafting a malicious JSON Web Encryption (JWE) token with an exceptionally high compression ratio. When this token is processed by the server, it results in significant memory allocation and processing time during decompression.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jose4j_project:jose4j:*:*:*:*:*:*:*:*
Версия до 0.9.5 (исключая)

EPSS

Процентиль: 9%
0.00033
Низкий

7.5 High

CVSS3

Дефекты

CWE-1259

Связанные уязвимости

ubuntu логотип

CVE-2024-29371

CVSS3: 7.5
ubuntu
около 2 месяцев назад

In jose4j before 0.9.5, an attacker can cause a Denial-of-Service (DoS) condition by crafting a malicious JSON Web Encryption (JWE) token with an exceptionally high compression ratio. When this token is processed by the server, it results in significant memory allocation and processing time during decompression.

debian логотип

CVE-2024-29371

CVSS3: 7.5
debian
около 2 месяцев назад

In jose4j before 0.9.5, an attacker can cause a Denial-of-Service (DoS ...

github логотип

GHSA-3677-xxcr-wjqv

CVSS3: 7.5
github
около 2 месяцев назад

jose4j is vulnerable to DoS via compressed JWE content

EPSS

Процентиль: 9%
0.00033
Низкий

7.5 High

CVSS3

Дефекты

CWE-1259