Уязвимость алгоритма шифрования PBES2 библиотеки jwx связана с неконтролируемым расходом ресурсов при обработке параметра p2c, определяющего количество итераций, необходимых для получения ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/lestrrat-go/jwx/commit/64f2a229b8e18605f47361d292b526bdc4aee01c
https://github.com/lestrrat-go/jwx/releases/tag/v2.0.18
https://github.com/lestrrat-go/jwx/releases/tag/v1.2.27
| Балл | 5 — средняя опасность |