Количество 3
Количество 3
CVE-2017-12974
Nimbus JOSE+JWT before 4.36 proceeds with ECKey construction without ensuring that the public x and y coordinates are on the specified curve, which allows attackers to conduct an Invalid Curve Attack in environments where the JCE provider lacks the applicable curve validation.
GHSA-pfv2-37f7-9m6w
Improper Verification of Cryptographic Signature in Nimbus JOSE+JWT
BDU:2022-04735
Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать влияние на целостность информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2017-12974 Nimbus JOSE+JWT before 4.36 proceeds with ECKey construction without ensuring that the public x and y coordinates are on the specified curve, which allows attackers to conduct an Invalid Curve Attack in environments where the JCE provider lacks the applicable curve validation. | CVSS3: 7.5 | 0% Низкий | больше 8 лет назад |
| GHSA-pfv2-37f7-9m6w Improper Verification of Cryptographic Signature in Nimbus JOSE+JWT | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
 | BDU:2022-04735 Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать влияние на целостность информации | CVSS3: 7.5 | 0% Низкий | почти 9 лет назад |
Уязвимостей на страницу