CVE-2023-25653 in node-josethông tin

Tóm tắt

Bởi VulDB • 04/06/2026

node-jose là một triển khai JavaScript của JSON Object Signing and Encryption (JOSE) dành cho trình duyệt web và các máy chủ dựa trên node.js. Trước phiên bản 2.2.0, khi sử dụng backend mật mã "fallback" không phải mặc định, các thao tác ECC trong `node-jose` có thể kích hoạt tình trạng Từ chối Dịch vụ (DoS), do một vòng lặp vô hạn tiềm ẩn trong quá trình tính toán nội bộ. Đối với một số thao tác ECC, điều kiện này được kích hoạt ngẫu nhiên; đối với những thao tác khác, nó có thể bị kích hoạt bởi đầu vào độc hại. Vấn đề đã được vá ở phiên bản 2.2.0. Vì vấn đề này chỉ tồn tại trong triển khai mật mã "fallback", nó có thể được tránh bằng cách đảm bảo rằng cả WebCrypto hoặc mô-đun `crypto` của Node đều khả dụng trong môi trường JS nơi `node-jose` đang chạy.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

09/02/2023

Tiết lộ

16/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00552

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!