| CNNVD-ID编号 | CNNVD-202403-773 |
| CVE编号 | CVE-2024-28176 |
| 发布时间 | 2024-03-09 |
| 更新时间 | 2024-03-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
jose是用于 JSON 对象签名和加密的 JavaScript 模块。 jose 2.0.7 和 4.15.5 之前版本存在安全漏洞,该漏洞源于允许攻击者通过特制的带有压缩明文的 JWE 耗尽资源。
来源:github.com
链接:https://github.com/panva/jose/security/advisories/GHSA-hhhv-q57g-882q
来源:github.com
链接:https://github.com/panva/jose/commit/02a65794f7873cdaf12e81e80ad076fcdc4a9314
来源:github.com
链接:https://github.com/panva/jose/commit/1b91d88d2f8233f3477a5f4579aa5f8057b2ee8b
来源:access.redhat.com
CNNVD