Уязвимость компонента PasswordBasedDecrypter Java-библиотеки Nimbus JOSE + JWT связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Обновление программного обеспечения
Использование рекомендаций:
https://bitbucket.org/connect2id/nimbus-jose-jwt/commits/3b3b77e
https://github.com/jeremylong/DependencyCheck/issues/6464
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
| Балл | 7.8 — высокая опасность |