ГлавнаяБаза уязвимостей БДУ → BDU:2022-04735
7.8высокая

BDU:2022-04735 (CVE-2017-12974)

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать влияние на целостность информации
Опубликовано: 2022-08-02
Описание

Уязвимость Java-библиотеки Nimbus JOSE + JWT связанас некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность информации

Затрагиваемое ПО и версии
Nimbus JOSE + JWT (до 4.36)
Способ устранения

Использование рекомендаций:
https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/f3a7a801f0c6b078899fed9226368eb7b44e2b2f
https://bitbucket.org/connect2id/nimbus-jose-jwt/issues/217/explicit-check-for-ec-public-key-on-curve
https://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txt
https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-12974https://vuldb.com/?id.105616https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/f3a7a801f0c6b078899fed9226368eb7b44e2b2fhttps://bitbucket.org/connect2id/nimbus-jose-jwt/issues/217/explicit-check-for-ec-public-key-on-curvehttps://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txthttps://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена