Описание
Уязвимость golang-github-jose
Наименование уязвимого пакета
compat-golang-github-jose-3-devel
golang-github-jose
golang-github-jose-devel
Пакет обновления
golang-github-jose-0:3.0.4-1.el7.x86_64
compat-golang-github-jose-3-devel-0:3.0.4-1.el7.noarch
golang-github-jose-devel-0:3.0.4-1.el7.noarch
Версия уязвимого пакета младше
3.0.4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) golang-github-jose Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.02.2026
CVE-2024-28180
Идентификатор БДУ ФСТЭК России:
BDU:2024-01928Описание уязвимости:
Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go связана с некорректной обработкой сильно сжатых входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
4 Medium
CVSS2