| CNNVD-ID编号 | CNNVD-202403-772 |
| CVE编号 | CVE-2024-28180 |
| 发布时间 | 2024-03-09 |
| 更新时间 | 2024-03-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
jose是用于 JSON 对象签名和加密的 JavaScript 模块。 jose 4.0.1之前、3.0.3之前、2.6.3之前版本存在安全漏洞,该漏洞源于攻击者可以发送包含压缩数据的 JWE,这些数据在通过 Decrypt 或 DecryptMulti 解压缩时会使用大量内存和 CPU。
来源:github.com
链接:https://github.com/go-jose/go-jose/security/advisories/GHSA-c5q2-7r4c-mv6g
来源:github.com
链接:https://github.com/go-jose/go-jose/commit/0dd4dd541c665fb292d664f77604ba694726f298
来源:github.com
链接:https://github.com/go-jose/go-jose/commit/add6a284ea0f844fd6628cba637be5451fe4b28a
来源:github.com
链接:https://github.com/go-jose/go-jose/commit/f4c051a0653d78199a053892f7619ebf96339502
来源:access.redhat.com
CNNVD