Уязвимость go-jose вызвана ошибкой при разборе компактного ввода JWS или JWE. В коде используется strings.Split(token, ".") для разделения токенов JWT, что может привести к чрезмерному потреблению памяти при обработке специально созданных токенов с большим количеством символов ".". Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, отправив множество неправильно сформированных токенов, что приведёт к исчерпанию памяти.