jose 安全漏洞

CNNVD-ID编号	CNNVD-202403-2035
CVE编号	CVE-2023-50967
发布时间	2024-03-20
更新时间	2024-03-21
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	latchset

漏洞介绍

jose是用于 JSON 对象签名和加密的 JavaScript 模块。 latchset jose 11及之前版本存在安全漏洞，该漏洞源于允许攻击者通过较大的 p2c值造成拒绝服务。

漏洞补丁

目前暂无jose 安全漏洞的补丁信息，如jose 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/latchset/jose
来源:github.com

链接：https://github.com/P3ngu1nW/CVE_Request/blob/main/latch-jose.md
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2023-50967/

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档