CVE-2024-28102 in jwcrypto
Riassunto
di VulDB • 02/07/2026
JWCrypto implementa le specifiche JWK, JWS e JWE utilizzando python-cryptography. Prima della versione 1.5.6, un attaccante può causare un attacco di negazione del servizio (DoS) fornendo un Token JWE malevolo con un elevato rapporto di compressione. Quando il server elabora questo token, consuma una grande quantità di memoria e tempo di elaborazione. La versione 1.5.6 risolve questa vulnerabilità limitando la lunghezza massima del token.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.