CVE-2023-25653 in node-joseinfo

Zusammenfassung

von VulDB • 04.06.2026

node-jose ist eine JavaScript-Implementierung des JSON Object Signing and Encryption (JOSE)-Standards für Webbrowser und node.js-basierte Server. Vor Version 2.2.0 kann die Verwendung von ECC-Operationen in `node-jose` unter dem nicht standardmäßigen „Fallback“-Crypto-Backend zu einem Denial-of-Service-(DoS)-Zustand führen, der durch eine mögliche Endlosschleife in einer internen Berechnung verursacht wird. Bei einigen ECC-Operationen tritt dieser Zustand zufällig auf; bei anderen kann er durch bösartige Eingaben ausgelöst werden. Das Problem wurde in Version 2.2.0 behoben. Da dieses Problem nur in der „Fallback“-Crypto-Implementierung vorhanden ist, kann es vermieden werden, indem sichergestellt wird, dass entweder WebCrypto oder das Node `crypto`-Modul in der JavaScript-Umgebung verfügbar ist, in der `node-jose` ausgeführt wird.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

09.02.2023

Veröffentlichung

16.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221313

CPE

bereit

EPSS

0.00552

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!