Уязвимость библиотеки jwx языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного токена веб-шифрования JSON (JWE)
Использование рекомендаций:
https://github.com/lestrrat-go/jwx/security/advisories/GHSA-hj3v-m684-v259
https://github.com/lestrrat-go/jwx/releases/tag/v1.2.29
https://github.com/lestrrat-go/jwx/releases/tag/v2.0.21
| Балл | 6.1 — средняя опасность |