Описание
An improper input validation of the p2c parameter in the Apache CXF JOSE code before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform a denial of service attack by specifying a large value for this parameter in a token.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.9 (исключая)Версия от 3.6.0 (включая) до 3.6.4 (исключая)Версия от 4.0.0 (включая) до 4.0.5 (исключая)
Одно из
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
redhat
больше 1 года назад
An improper input validation of the p2c parameter in the Apache CXF JOSE code before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform a denial of service attack by specifying a large value for this parameter in a token.
CVSS3: 5.3
github
больше 1 года назад
Apache CXF Denial of Service vulnerability in JOSE
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость компонента JOSE каркаса для веб-сервисов Apache CXF, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 45%
0.00226
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo