CVE-2024-28102 in jwcryptoinformazioni

Riassunto

di VulDB • 02/07/2026

JWCrypto implementa le specifiche JWK, JWS e JWE utilizzando python-cryptography. Prima della versione 1.5.6, un attaccante può causare un attacco di negazione del servizio (DoS) fornendo un Token JWE malevolo con un elevato rapporto di compressione. Quando il server elabora questo token, consuma una grande quantità di memoria e tempo di elaborazione. La versione 1.5.6 risolve questa vulnerabilità limitando la lunghezza massima del token.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

04/03/2024

Divulgazione

21/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00980

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!