Описание
Множественные уязвимости python3-jose
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Python-jose или Установить обновление для пакета(ов) Python-jose
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.06.2024
CVE-2024-33663
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python связана с определением черного списка префиксов для открытых ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, похищать открытые ключи OpenSSH ECDSA
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-33664
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента JWE Token Handler технологии подписи и шифрования объектов JavaScript на Python связана с высоким потреблением ресурсов во время декодирования с помощью созданного токена JSON Web Encryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.8 Medium
CVSS3
6.1 Medium
CVSS2