CVE-2023-25653 in node-jose
Zusammenfassung
von VulDB • 04.06.2026
node-jose ist eine JavaScript-Implementierung des JSON Object Signing and Encryption (JOSE)-Standards für Webbrowser und node.js-basierte Server. Vor Version 2.2.0 kann die Verwendung von ECC-Operationen in `node-jose` unter dem nicht standardmäßigen „Fallback“-Crypto-Backend zu einem Denial-of-Service-(DoS)-Zustand führen, der durch eine mögliche Endlosschleife in einer internen Berechnung verursacht wird. Bei einigen ECC-Operationen tritt dieser Zustand zufällig auf; bei anderen kann er durch bösartige Eingaben ausgelöst werden. Das Problem wurde in Version 2.2.0 behoben. Da dieses Problem nur in der „Fallback“-Crypto-Implementierung vorhanden ist, kann es vermieden werden, indem sichergestellt wird, dass entweder WebCrypto oder das Node `crypto`-Modul in der JavaScript-Umgebung verfügbar ist, in der `node-jose` ausgeführt wird.
Once again VulDB remains the best source for vulnerability data.