Описание
An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.
Ссылки
- ExploitIssue TrackingMitigation
Уязвимые конфигурации
Конфигурация 1Версия от 1.5.0 (включая) до 1.7.0 (исключая)
cpe:2.3:a:dvsekhvalnov:jose2go:*:*:*:*:*:go:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
ubuntu
3 месяца назад
An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.
CVSS3: 7.5
debian
3 месяца назад
An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allow ...
CVSS3: 7.5
github
3 месяца назад
jose2go is vulnerable to a JWT bomb attack through its decode function
EPSS
Процентиль: 15%
0.0005
Низкий
7.5 High
CVSS3
Дефекты
CWE-400