Описание
Уязвимость erlang-jose
Наименование уязвимого пакета
erlang-jose
Пакет обновления
erlang-jose-0:1.11.10-1.el7.noarch
Версия уязвимого пакета младше
1.11.10-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета erlang-jose или Установить обновление для пакета(ов) erlang-jose
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
19.06.2024
CVE-2023-50966
Идентификатор БДУ ФСТЭК России:
BDU:2024-02605Описание уязвимости:
Уязвимость модуля для подписи и шифрования объектов JSON для языков программирования Erlang и Elixir erlang-jose (JOSE for Erlang) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2