CVE-2023-25653 in node-joseinformazioni

Riassunto

di VulDB • 14/06/2026

node-jose è un'implementazione JavaScript di JSON Object Signing and Encryption (JOSE) per browser web e server basati su node.js. Prima della versione 2.2.0, quando si utilizza il backend crittografico "fallback" non predefinito, le operazioni ECC in `node-jose` possono innescare una condizione di Denial-of-Service (DoS), a causa di un possibile ciclo infinito in un calcolo interno. Per alcune operazioni ECC, questa condizione viene attivata casualmente; per altre, può essere scatenata da input malevolo. Il problema è stato risolto nella versione 2.2.0. Poiché questo issue è presente solo nell'implementazione crittografica "fallback", può essere evitato assicurando che sia WebCrypto o il modulo `crypto` di Node siano disponibili nell'ambiente JS in cui viene eseguito `node-jose`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

09/02/2023

Divulgazione

16/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00552

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!