nvd
Rhonabwy_project
Уязвимости
3
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2024-25714В Rhonabwy до версии 1.1.13 проверка подписи HMAC использует функцию strcmp, которая уязвима для атак по сторонним каналам, поскольку она останавливает сравнение при обнаружении первого различия в двух подписях. (В исправлении используется gnutls_memcmp, которая имеет постоянное время выполнения.)
CVE-2022-38493Rhonabwy 0.9.99 до 1.1.x до 1.1.7 не проверяет длину закрытого ключа RSA перед дешифрованием RSA-OAEP. Это позволяет злоумышленникам вызвать отказ в обслуживании с помощью специально созданного токена JWE (JSON Web Encryption).
CVE-2022-32096В Rhonabwy до v1.1.5 была обнаружена уязвимость переполнения буфера через компонент r_jwe_aesgcm_key_unwrap. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) через специально созданный токен JWE.