exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 70

CVE-2024-28180

почти 2 года назад

Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

почти 2 года назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

около 1 года назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

почти 2 года назад

Package jose aims to provide an implementation of the Javascript Objec ...

CVSS3: 4.3

EPSS: Низкий

RLSA-2024:9135

9 месяцев назад

Moderate: toolbox security update

EPSS: Низкий

RLSA-2024:8038

около 1 года назад

Important: container-tools:rhel8 security update

EPSS: Низкий

RLSA-2024:3346

больше 1 года назад

Important: git-lfs security update

EPSS: Низкий

RLSA-2024:2724

больше 1 года назад

Important: git-lfs security update

EPSS: Низкий

ELSA-2024-8038

около 1 года назад

ELSA-2024-8038: container-tools:ol8 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-3346

больше 1 года назад

ELSA-2024-3346: git-lfs security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-2724

больше 1 года назад

ELSA-2024-2724: git-lfs security update (IMPORTANT)

EPSS: Низкий

GHSA-hhhv-q57g-882q

почти 2 года назад

jose vulnerable to resource exhaustion via specifically crafted JWE with compressed plaintext

CVSS3: 5.3

EPSS: Низкий

BDU:2024-01954

почти 2 года назад

Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.9

EPSS: Низкий

SUSE-SU-2024:0936-1

больше 1 года назад

Security update for go1.22

EPSS: Низкий

SUSE-SU-2024:0812-1

почти 2 года назад

Security update for go1.22

EPSS: Низкий

SUSE-SU-2024:0811-1

почти 2 года назад

Security update for go1.21

EPSS: Низкий

SUSE-SU-2024:0800-1

почти 2 года назад

Security update for go1.21

EPSS: Низкий

RLSA-2024:6969

7 месяцев назад

Moderate: container-tools:rhel8 security update

EPSS: Низкий

ELSA-2024-6969

около 1 года назад

ELSA-2024-6969: container-tools:ol8 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2025:0066-1

11 месяцев назад

Security update for apptainer

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	4% Низкий	почти 2 года назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	4% Низкий	почти 2 года назад
CVE-2024-28180	CVSS3: 4.3	4% Низкий	около 1 года назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Objec ...	CVSS3: 4.3	4% Низкий	почти 2 года назад
RLSA-2024:9135 Moderate: toolbox security update			9 месяцев назад
RLSA-2024:8038 Important: container-tools:rhel8 security update			около 1 года назад
RLSA-2024:3346 Important: git-lfs security update			больше 1 года назад
RLSA-2024:2724 Important: git-lfs security update			больше 1 года назад
ELSA-2024-8038 ELSA-2024-8038: container-tools:ol8 security update (IMPORTANT)			около 1 года назад
ELSA-2024-3346 ELSA-2024-3346: git-lfs security update (IMPORTANT)			больше 1 года назад
ELSA-2024-2724 ELSA-2024-2724: git-lfs security update (IMPORTANT)			больше 1 года назад
GHSA-hhhv-q57g-882q jose vulnerable to resource exhaustion via specifically crafted JWE with compressed plaintext	CVSS3: 5.3	0% Низкий	почти 2 года назад
BDU:2024-01954 Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.9	0% Низкий	почти 2 года назад
SUSE-SU-2024:0936-1 Security update for go1.22			больше 1 года назад
SUSE-SU-2024:0812-1 Security update for go1.22			почти 2 года назад
SUSE-SU-2024:0811-1 Security update for go1.21			почти 2 года назад
SUSE-SU-2024:0800-1 Security update for go1.21			почти 2 года назад
RLSA-2024:6969 Moderate: container-tools:rhel8 security update			7 месяцев назад
ELSA-2024-6969 ELSA-2024-6969: container-tools:ol8 security update (MODERATE)			около 1 года назад
SUSE-SU-2025:0066-1 Security update for apptainer		4% Низкий	11 месяцев назад

Уязвимостей на страницу