exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 63

CVE-2024-28180

больше 1 года назад

Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

около 1 года назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

больше 1 года назад

Package jose aims to provide an implementation of the Javascript Objec ...

CVSS3: 4.3

EPSS: Низкий

RLSA-2024:9135

7 месяцев назад

Moderate: toolbox security update

EPSS: Низкий

RLSA-2024:3346

больше 1 года назад

Important: git-lfs security update

EPSS: Низкий

RLSA-2024:2724

больше 1 года назад

Important: git-lfs security update

EPSS: Низкий

ELSA-2024-8038

около 1 года назад

ELSA-2024-8038: container-tools:ol8 security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-3346

больше 1 года назад

ELSA-2024-3346: git-lfs security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-2724

больше 1 года назад

ELSA-2024-2724: git-lfs security update (IMPORTANT)

EPSS: Низкий

GHSA-hhhv-q57g-882q

больше 1 года назад

jose vulnerable to resource exhaustion via specifically crafted JWE with compressed plaintext

CVSS3: 5.3

EPSS: Низкий

BDU:2024-01954

больше 1 года назад

Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.9

EPSS: Низкий

SUSE-SU-2024:0936-1

больше 1 года назад

Security update for go1.22

EPSS: Низкий

SUSE-SU-2024:0812-1

больше 1 года назад

Security update for go1.22

EPSS: Низкий

SUSE-SU-2024:0811-1

больше 1 года назад

Security update for go1.21

EPSS: Низкий

SUSE-SU-2024:0800-1

больше 1 года назад

Security update for go1.21

EPSS: Низкий

ELSA-2024-6969

около 1 года назад

ELSA-2024-6969: container-tools:ol8 security update (MODERATE)

EPSS: Низкий

ELSA-2024-3259

больше 1 года назад

ELSA-2024-3259: go-toolset:ol8 security update (IMPORTANT)

EPSS: Низкий

SUSE-SU-2025:0066-1

9 месяцев назад

Security update for apptainer

EPSS: Низкий

SUSE-SU-2024:2754-1

около 1 года назад

Security update for skopeo

EPSS: Низкий

GHSA-c5q2-7r4c-mv6g

больше 1 года назад

Go JOSE vulnerable to Improper Handling of Highly Compressed Data (Data Amplification)

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	0% Низкий	больше 1 года назад
CVE-2024-28180	CVSS3: 4.3	0% Низкий	около 1 года назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Objec ...	CVSS3: 4.3	0% Низкий	больше 1 года назад
RLSA-2024:9135 Moderate: toolbox security update			7 месяцев назад
RLSA-2024:3346 Important: git-lfs security update			больше 1 года назад
RLSA-2024:2724 Important: git-lfs security update			больше 1 года назад
ELSA-2024-8038 ELSA-2024-8038: container-tools:ol8 security update (IMPORTANT)			около 1 года назад
ELSA-2024-3346 ELSA-2024-3346: git-lfs security update (IMPORTANT)			больше 1 года назад
ELSA-2024-2724 ELSA-2024-2724: git-lfs security update (IMPORTANT)			больше 1 года назад
GHSA-hhhv-q57g-882q jose vulnerable to resource exhaustion via specifically crafted JWE with compressed plaintext	CVSS3: 5.3	0% Низкий	больше 1 года назад
BDU:2024-01954 Уязвимость модуля JavaScript для подписи и шифрования объектов JSON jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.9	0% Низкий	больше 1 года назад
SUSE-SU-2024:0936-1 Security update for go1.22			больше 1 года назад
SUSE-SU-2024:0812-1 Security update for go1.22			больше 1 года назад
SUSE-SU-2024:0811-1 Security update for go1.21			больше 1 года назад
SUSE-SU-2024:0800-1 Security update for go1.21			больше 1 года назад
ELSA-2024-6969 ELSA-2024-6969: container-tools:ol8 security update (MODERATE)			около 1 года назад
ELSA-2024-3259 ELSA-2024-3259: go-toolset:ol8 security update (IMPORTANT)			больше 1 года назад
SUSE-SU-2025:0066-1 Security update for apptainer		0% Низкий	9 месяцев назад
SUSE-SU-2024:2754-1 Security update for skopeo		0% Низкий	около 1 года назад
GHSA-c5q2-7r4c-mv6g Go JOSE vulnerable to Improper Handling of Highly Compressed Data (Data Amplification)	CVSS3: 4.3	0% Низкий	больше 1 года назад

Уязвимостей на страницу