Уязвимость компонента AAD Handler Java-библиотеки Nimbus JOSE + JWT связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью загрузки недостоверных данных
Использование рекомендаций:
https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/0d2bd649ea386539220d4facfe1f65eb1dadb86c
https://bitbucket.org/connect2id/nimbus-jose-jwt/issues/224/byte-to-bit-overflow-in-cbc
https://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txt
https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E
| Балл | 7.8 — высокая опасность |