exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 24

BDU:2024-01928

больше 1 года назад

Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go, связанная с некорректной обработкой сильно сжатых входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

ROS-20240718-03

11 месяцев назад

Уязвимость consul

CVSS3: 4.3

EPSS: Низкий

ROS-20241112-03

7 месяцев назад

Множественные уязвимости packer

CVSS3: 5.3

EPSS: Низкий

CVE-2024-28180

больше 1 года назад

Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

больше 1 года назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

больше 1 года назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

8 месяцев назад

CVSS3: 4.3

EPSS: Низкий

CVE-2024-28180

больше 1 года назад

Package jose aims to provide an implementation of the Javascript Objec ...

CVSS3: 4.3

EPSS: Низкий

SUSE-SU-2025:0066-1

5 месяцев назад

Security update for apptainer

EPSS: Низкий

SUSE-SU-2024:2754-1

11 месяцев назад

Security update for skopeo

EPSS: Низкий

GHSA-c5q2-7r4c-mv6g

больше 1 года назад

Go JOSE vulnerable to Improper Handling of Highly Compressed Data (Data Amplification)

CVSS3: 4.3

EPSS: Низкий

SUSE-SU-2024:1987-1

около 1 года назад

Security update for skopeo

EPSS: Низкий

RLSA-2024:2549

около 1 года назад

Moderate: skopeo security and bug fix update

EPSS: Низкий

ELSA-2024-3968

около 1 года назад

ELSA-2024-3968: container-tools:ol8 bug fix and enhancement update (MODERATE)

EPSS: Низкий

ELSA-2024-2549

около 1 года назад

ELSA-2024-2549: skopeo security and bug fix update (MODERATE)

EPSS: Низкий

RLSA-2024:3827

около 1 года назад

Moderate: buildah security and bug fix update

EPSS: Низкий

RLSA-2024:3826

около 1 года назад

Moderate: podman security and bug fix update

EPSS: Низкий

ELSA-2024-3827

около 1 года назад

ELSA-2024-3827: buildah security and bug fix update (MODERATE)

EPSS: Низкий

ELSA-2024-3826

около 1 года назад

ELSA-2024-3826: podman security and bug fix update (MODERATE)

EPSS: Низкий

SUSE-SU-2025:0623-1

4 месяца назад

Security update for grafana

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-01928 Уязвимость пакета реализации набора стандартов JWE, JWS, JWT go-jose для языка программирования Go, связанная с некорректной обработкой сильно сжатых входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	больше 1 года назад
ROS-20240718-03 Уязвимость consul	CVSS3: 4.3	0% Низкий	11 месяцев назад
ROS-20241112-03 Множественные уязвимости packer	CVSS3: 5.3		7 месяцев назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	0% Низкий	больше 1 года назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	0% Низкий	больше 1 года назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Object Signing and Encryption set of standards. An attacker could send a JWE containing compressed data that used large amounts of memory and CPU when decompressed by Decrypt or DecryptMulti. Those functions now return an error if the decompressed data would exceed 250kB or 10x the compressed size (whichever is larger). This vulnerability has been patched in versions 4.0.1, 3.0.3 and 2.6.3.	CVSS3: 4.3	0% Низкий	больше 1 года назад
CVE-2024-28180	CVSS3: 4.3	0% Низкий	8 месяцев назад
CVE-2024-28180 Package jose aims to provide an implementation of the Javascript Objec ...	CVSS3: 4.3	0% Низкий	больше 1 года назад
SUSE-SU-2025:0066-1 Security update for apptainer		0% Низкий	5 месяцев назад
SUSE-SU-2024:2754-1 Security update for skopeo		0% Низкий	11 месяцев назад
GHSA-c5q2-7r4c-mv6g Go JOSE vulnerable to Improper Handling of Highly Compressed Data (Data Amplification)	CVSS3: 4.3	0% Низкий	больше 1 года назад
SUSE-SU-2024:1987-1 Security update for skopeo			около 1 года назад
RLSA-2024:2549 Moderate: skopeo security and bug fix update			около 1 года назад
ELSA-2024-3968 ELSA-2024-3968: container-tools:ol8 bug fix and enhancement update (MODERATE)			около 1 года назад
ELSA-2024-2549 ELSA-2024-2549: skopeo security and bug fix update (MODERATE)			около 1 года назад
RLSA-2024:3827 Moderate: buildah security and bug fix update			около 1 года назад
RLSA-2024:3826 Moderate: podman security and bug fix update			около 1 года назад
ELSA-2024-3827 ELSA-2024-3827: buildah security and bug fix update (MODERATE)			около 1 года назад
ELSA-2024-3826 ELSA-2024-3826: podman security and bug fix update (MODERATE)			около 1 года назад
SUSE-SU-2025:0623-1 Security update for grafana			4 месяца назад

Уязвимостей на страницу