exploitDog

CVE-2024-33531

Опубликовано: 24 апр. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

cdbattags lua-resty-jwt 0.2.3 allows attackers to bypass all JWT-parsing signature checks by crafting a JWT with an enc header with the value A256GCM.

Ссылки

EPSS

Процентиль: 23%

0.00079

Низкий

8.1 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

GHSA-vvpg-5wfc-53jj

CVSS3: 8.1

github

почти 2 года назад

cdbattags lua-resty-jwt 0.2.3 allows attackers to bypass all JWT-parsing signature checks by crafting a JWT with an enc header with the value A256GCM.

EPSS

Процентиль: 23%

0.00079

Низкий

8.1 High

CVSS3

Дефекты

CWE-290