CVE-2023-25653 in node-joseinformación

Resumen

por VulDB • 2026-06-03

node-jose es una implementación en JavaScript de JSON Object Signing and Encryption (JOSE) para navegadores web y servidores basados en node.js. Antes de la versión 2.2.0, al utilizar el backend criptográfico "fallback" no predeterminado, las operaciones ECC en `node-jose` pueden provocar una condición de Denegación de Servicio (DoS) debido a un posible bucle infinito en un cálculo interno. Para algunas operaciones ECC, esta condición se activa aleatoriamente; para otras, puede ser provocada por una entrada maliciosa. El problema ha sido corregido en la versión 2.2.0. Dado que este problema solo está presente en la implementación criptográfica "fallback", puede evitarse asegurando que tanto WebCrypto como el módulo `crypto` de Node estén disponibles en el entorno JS donde se ejecuta `node-jose`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-09

Divulgación

2023-02-16

Moderación

aceptado

Artículo

VDB-221313

CPE

listo

EPSS

0.00552

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!