ГлавнаяБаза уязвимостей БДУ → BDU:2022-07422
4.3средняя

BDU:2022-07422 (CVE-2017-12973)

Уязвимость компонента HMAC Java-библиотеки Nimbus JOSE + JWT, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-12-24
Описание

Уязвимость компонента HMAC Java-библиотеки Nimbus JOSE + JWT связана с отсутствием проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Nimbus JOSE + JWT (до 4.39)
Способ устранения

Использование рекомендаций:
https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/6a29f10f723f406eb25555f55842c59a43a38912
https://bitbucket.org/connect2id/nimbus-jose-jwt/issues/223/aescbc-return-immediately-on-invalid-hmac
https://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txt

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-12973https://vuldb.com/?id.105615https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/6a29f10f723f406eb25555f55842c59a43a38912Пластырьhttps://bitbucket.org/connect2id/nimbus-jose-jwt/issues/223/aescbc-return-immediately-on-invalid-hmachttps://bitbucket.org/connect2id/nimbus-jose-jwt/src/master/CHANGELOG.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена