ГлавнаяБаза уязвимостей БДУ → BDU:2024-02139
6.1средняя

BDU:2024-02139

Уязвимость библиотеки jwx языка программирования Go, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-20
Описание

Уязвимость библиотеки jwx языка программирования Go связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного токена веб-шифрования JSON (JWE)

Затрагиваемое ПО и версии
jwx (до 1.2.29)jwx (до 2.0.21)
Способ устранения

Использование рекомендаций:
https://github.com/lestrrat-go/jwx/security/advisories/GHSA-hj3v-m684-v259
https://github.com/lestrrat-go/jwx/releases/tag/v1.2.29
https://github.com/lestrrat-go/jwx/releases/tag/v2.0.21

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/lestrrat-go/jwx/releases/tag/v1.2.29https://github.com/lestrrat-go/jwx/releases/tag/v2.0.21https://github.com/advisories/GHSA-hj3v-m684-v259https://github.com/lestrrat-go/jwx/security/advisories/GHSA-hj3v-m684-v259
Проверьте безопасность своего сайта и почты → Полная проверка домена