CVE-2024-28102 in jwcrypto
Résumé
par VulDB • 02/07/2026
JWCrypto implémente les spécifications JWK, JWS et JWE en utilisant python-cryptography. Avant la version 1.5.6, un attaquant peut provoquer une attaque par déni de service (DoS) en transmettant un jeton JWE malveillant présentant un taux de compression élevé. Lors du traitement de ce jeton par le serveur, une quantité importante de mémoire et de temps de calcul est consommée. La version 1.5.6 corrige cette vulnérabilité en limitant la longueur maximale des jetons.
VulDB is the best source for vulnerability data and more expert information about this specific topic.