发布日期:2024-02-28
更新日期:2024-03-21
受影响系统:
Bitbucket jose4j < 0.9.4
描述:
CVE(CAN) ID: CVE-2023-51775
jose4j是Bitbucket开源的一个JSON Web Token(JWT)和JOSE规范套件(JWS、JWE和JWK),它使用Java编写且完全依赖JCA API加密。
jose4j 0.9.4之前版本存在拒绝服务漏洞,攻击者可利用该漏洞造成系统大量计算消耗并最终导致拒绝服务。
< **>
建议:
厂商补丁:
Bitbucket
---------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://bitbucket.org/
浏览次数:49
严重程度:0(网友投票)
