INFSA-2024:2559: Устранение уязвимости функции deserialize() JavaScript-библиотеки для криптографии Jwcrypto
Информация о бюллетене
Идентификатор: INFSA-2024:2559
Тип: устранение уязвимостей
Дата публикации: 2024-08-13 14:34:49 UTC
Информация о пакете
Пакет python-jwcrypto реализует стандарты JOSE (подписание и шифрование объектов JSON) JSON Web Key (JWK), JSON Web Signature (JWS), JSON Web Encryption (JWE) и JSON Web Token (JWT) на Python.
Описание уязвимостей
- CVE-2024-28102
Уязвимость функции deserialize() JavaScript-библиотеки для криптографии Jwcrypto связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем передачи специально созданного токена JWE.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-28102
БДУ —
BDU:2024-01978
|
нет информации | 6.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...