Libjose4j-java
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00879
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): libjose4j-java
Топ уязвимостей
CVE-2024-29371В jose4j до 0.9.6 злоумышленник может вызвать состояние Denial-of-Service (DoS), создав вредоносный токен JSON Web Encryption (JWE) с исключительно высоким коэффициентом сжатия. Когда этот токен обрабатывается сервером, это приводит к значительном распределению и времени обработки памяти во время декомпрессии.
CVE-2023-51775Компонент jose4j версии до 0.9.4 для Java позволяет злоумышленникам вызывать отказ в обслуживании (потребление ЦП) из-за большого значения p2c (он же PBES2 Count).
CVE-2023-31582jose4j до версии v0.9.3 позволяет злоумышленникам устанавливать низкое количество итераций - 1000 или меньше.