CVE-2024-33663

Опубликовано: 26 апр. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

python-jose through 3.3.0 has algorithm confusion with OpenSSH ECDSA keys and other key formats. This is similar to CVE-2022-29217.

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage
oracular	DNE
plucky	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 23%

0.00074

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-33663

redhat

около 1 года назад

python-jose through 3.3.0 has algorithm confusion with OpenSSH ECDSA keys and other key formats. This is similar to CVE-2022-29217.

CVE-2024-33663

CVSS3: 6.5

nvd

около 1 года назад

python-jose through 3.3.0 has algorithm confusion with OpenSSH ECDSA keys and other key formats. This is similar to CVE-2022-29217.

CVE-2024-33663

CVSS3: 6.5

debian

около 1 года назад

python-jose through 3.3.0 has algorithm confusion with OpenSSH ECDSA k ...

openSUSE-SU-2024:0118-1

suse-cvrf

около 1 года назад

Security update for python-python-jose

GHSA-6c5p-j8vq-pqhj

CVSS3: 7.4

github

около 1 года назад

python-jose algorithm confusion with OpenSSH ECDSA keys

EPSS

Процентиль: 23%

0.00074

Низкий

6.5 Medium

CVSS3

CVE-2024-33663

Описание

Пакет python-jose

Ссылки на источники

Связанные уязвимости