exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2023-51775

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVSS3: 6.5

EPSS: Низкий

CVE-2023-51775

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-51775

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

CVSS3: 6.5

EPSS: Низкий

CVE-2023-51775

почти 2 года назад

The jose4j component before 0.9.4 for Java allows attackers to cause a ...

CVSS3: 6.5

EPSS: Низкий

GHSA-6qvw-249j-h44c

почти 2 года назад

jose4j denial of service via specifically crafted JWE

CVSS3: 6.5

EPSS: Низкий

BDU:2024-01787

около 2 лет назад

Уязвимость JWT-библиотеки Jose4j, связанная с неправильной реализацией алгоритма PBES2 при обработке параметра p2c, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-51775 The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
CVE-2023-51775 The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.	CVSS3: 7.5	0% Низкий	почти 2 года назад
CVE-2023-51775 The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.	CVSS3: 6.5	0% Низкий	почти 2 года назад
CVE-2023-51775 The jose4j component before 0.9.4 for Java allows attackers to cause a ...	CVSS3: 6.5	0% Низкий	почти 2 года назад
GHSA-6qvw-249j-h44c jose4j denial of service via specifically crafted JWE	CVSS3: 6.5	0% Низкий	почти 2 года назад
BDU:2024-01787 Уязвимость JWT-библиотеки Jose4j, связанная с неправильной реализацией алгоритма PBES2 при обработке параметра p2c, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	около 2 лет назад

Уязвимостей на страницу