INFSA-2024:9281: Устранение уязвимости python-jwcrypto
Информация о бюллетене
Идентификатор: INFSA-2024:9281
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 11:53:31 UTC
Информация о пакете
Пакет python-jwcrypto реализует стандарты JOSE (подписание и шифрование объектов JSON) JSON Web Key (JWK), JSON Web Signature (JWS), JSON Web Encryption (JWE) и JSON Web Token (JWT) на Python.
Описание уязвимостей
- CVE-2023-6681
Уязвимость JWCrypto. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (DoS), а также совершить возможные атаки методом полного перебора (brute-force) и атаки по словарю (dictionary attack), задействующие много ресурсов.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2023-6681
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты