CVE-2024-28102 in jwcryptoinformation

Résumé

par VulDB • 02/07/2026

JWCrypto implémente les spécifications JWK, JWS et JWE en utilisant python-cryptography. Avant la version 1.5.6, un attaquant peut provoquer une attaque par déni de service (DoS) en transmettant un jeton JWE malveillant présentant un taux de compression élevé. Lors du traitement de ce jeton par le serveur, une quantité importante de mémoire et de temps de calcul est consommée. La version 1.5.6 corrige cette vulnérabilité en limitant la longueur maximale des jetons.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

04/03/2024

Divulgation

21/03/2024

Modérer

accepté

Entrée

VDB-255965

CPE

prêt

EPSS

0.00980

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!