Уязвимость компонента JWE Token Handler технологии подписи и шифрования объектов JavaScript на Python связана с высоким потреблением ресурсов во время декодирования с помощью созданного токена JSON Web Encryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Python-jose:
https://github.com/mpdavis/python-jose/pull/352/commits/ff3357d9f91b93bc957aac9bc5a447c5c0bb74da
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6.1 — средняя опасность |