漏洞标题
N/A
漏洞描述信息
在v1.1.5之前,Rhonabwy通过组件r_jwe_aesgcm_key_unwrap发现了一个缓冲区溢出漏洞。这个漏洞允许攻击者通过构造的JWE令牌导致拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Rhonabwy before v1.1.5 was discovered to contain a buffer overflow via the component r_jwe_aesgcm_key_unwrap. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted JWE token.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rhonabwy 安全漏洞
漏洞描述信息
Rhonabwy是加拿大Nicolas Mora个人开发者的一个 Javascript 对象签名和加密 (JOSE) 库。 Rhonabwy v1.1.5之前版本存在安全漏洞,该漏洞源于发现通过组件r_jwe_aesgcm_key_unwrap包含一个缓冲区溢出,该漏洞允许攻击者通过精心制作的JWE令牌造成拒绝服务(DoS)。
CVSS信息
N/A
漏洞类别
其他