Логотип exploitDog
bind:CVE-2023-51774
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2023-51774
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 6

Количество 6

ubuntu логотип

CVE-2023-51774

почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 8.4
EPSS: Низкий
redhat логотип

CVE-2023-51774

почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-51774

почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 8.4
EPSS: Низкий
debian логотип

CVE-2023-51774

почти 2 года назад

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypa ...

CVSS3: 8.4
EPSS: Низкий
github логотип

GHSA-c8v6-786g-vjx6

почти 2 года назад

json-jwt allows bypass of identity checks via a sign/encryption confusion attack

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2025:0004-1

около 1 года назад

Security update for rubygem-json-jwt

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2023-51774

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 8.4
0%
Низкий
почти 2 года назад
redhat логотип
CVE-2023-51774

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 6.5
0%
Низкий
почти 2 года назад
nvd логотип
CVE-2023-51774

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypass of identity checks via a sign/encryption confusion attack. For example, JWE can sometimes be used to bypass JSON::JWT.decode.

CVSS3: 8.4
0%
Низкий
почти 2 года назад
debian логотип
CVE-2023-51774

The json-jwt (aka JSON::JWT) gem 1.16.3 for Ruby sometimes allows bypa ...

CVSS3: 8.4
0%
Низкий
почти 2 года назад
github логотип
GHSA-c8v6-786g-vjx6

json-jwt allows bypass of identity checks via a sign/encryption confusion attack

0%
Низкий
почти 2 года назад
suse-cvrf логотип
openSUSE-SU-2025:0004-1

Security update for rubygem-json-jwt

около 1 года назад

Уязвимостей на страницу