Jwcrypto: denail of service via specifically crafted jwe 漏洞信息(CVE-2023-6681)

一、漏洞 CVE-2023-6681 基础信息

漏洞标题

Jwcrypto：通过特定构造的jwe引发拒绝服务攻击。

来源：AIGC 神龙大模型

漏洞描述信息

发现 JWCrypto 中的一个漏洞。此漏洞允许攻击者引发拒绝服务（DoS）攻击，并可能导致密码暴力破解和字典攻击更加消耗资源。这个问题可能导致大量的计算消耗，从而引发拒绝服务攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：AIGC 神龙大模型

漏洞标题

Jwcrypto: denail of service via specifically crafted jwe

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in JWCrypto. This flaw allows an attacker to cause a denial of service (DoS) attack and possible password brute-force and dictionary attacks to be more resource-intensive. This issue can result in a large amount of computational consumption, causing a denial of service attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：美国国家漏洞数据库 NVD

漏洞标题

JWCrypto 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

JWCrypto是JWCrypto开源的一个 Javascript 对象签名和加密 (JOSE) Web 标准的实现。 JWCrypto存在安全漏洞，该漏洞源于允许攻击者发起拒绝服务(DoS)攻击以及可能的密码暴力破解和字典攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-6681 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-6681 的情报信息

https://access.redhat.com/security/cve/CVE-2023-6681 vdb-entry x_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2260843 issue-tracking x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:3267 vendor-advisory x_refsource_REDHAT
标题： RHSA-2024:9281 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2023-6681

一、 漏洞 CVE-2023-6681 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-6681 的公开POC

三、漏洞 CVE-2023-6681 的情报信息

一、漏洞 CVE-2023-6681 基础信息