CVE-2024-28102 in jwcrypto정보

요약

\~에 의해 VulDB • 2026. 07. 02.

JWCrypto는 python-cryptography를 사용하여 JWK, JWS 및 JWE 명세를 구현합니다. 버전 1.5.6 이전에서는 공격자가 높은 압축률을 가진 악성 JWE 토큰을 전달함으로써 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 서버가 이 토큰을 처리하면 많은 메모리와 처리 시간이 소모됩니다. 버전 1.5.6은 최대 토큰 길이를 제한하여 이 취약점을 수정합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 03. 04.

모더레이션

수락

항목

VDB-255965

EPSS

0.00980

출처

Interested in the pricing of exploits?

See the underground prices here!