nvd
Python-jose_project
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2016-7036python-jose до версии 1.3.2 позволяет злоумышленникам оказывать неуказанное воздействие, используя отказ от использования сравнения HMAC-ключей с постоянным временем.
CVE-2024-33663python-jose через 3.3.0 имеет путаницу в алгоритме с ключами OpenSSH ECDSA и другими ключевыми форматами. Это похоже на CVE-2022-29217.
CVE-2024-33664python-jose через 3.3.0 позволяет злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) во время декодирования через созданный токен JSON Web Encryption (JWE) с высоким соотношением сжатия, тока "JWT bomb". Это похоже на CVE-2024-21319.
CVE-2024-29370В python-jose 3.3.0 (в частности, jwe.decrypt) уязвимость позволяет злоумышленнику вызвать состояние Denial-of-Service (DoS), создав вредоносный токен JSON Web Encryption (JWE) с исключительно высоким коэффициентом сжатия. Когда этот токен обрабатывается сервером, это приводит к значительном распределению и времени обработки памяти во время декомпрессии.