ГлавнаяБаза уязвимостей БДУ → BDU:2022-04737
7.8высокая

BDU:2022-04737 (CVE-2017-12972)

Уязвимость компонента AAD Handler Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-08-02
Описание

Уязвимость компонента AAD Handler Java-библиотеки Nimbus JOSE + JWT связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью загрузки недостоверных данных

Затрагиваемое ПО и версии
Nimbus JOSE + JWT (до 4.39)
Способ устранения

Использование рекомендаций:
https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/0d2bd649ea386539220d4facfe1f65eb1dadb86c
https://bitbucket.org/connect2id/nimbus-jose-jwt/issues/224/byte-to-bit-overflow-in-cbc
https://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txt
https://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-12972https://vuldb.com/?id.105614https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/0d2bd649ea386539220d4facfe1f65eb1dadb86chttps://bitbucket.org/connect2id/nimbus-jose-jwt/issues/224/byte-to-bit-overflow-in-cbchttps://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txthttps://lists.apache.org/thread.html/9317fd092b257a0815434b116a8af8daea6e920b6673f4fd5583d5fe@%3Ccommits.druid.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена