Jose4j Project ≫ Jose4j

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2024-29371

Exploit

EPSS 0.02%
Veröffentlicht 17.12.2025 00:00:00
Zuletzt bearbeitet 23.01.2026 20:15:51

In jose4j before 0.9.6, an attacker can cause a Denial-of-Service (DoS) condition by crafting a malicious JSON Web Encryption (JWE) token with an exceptionally high compression ratio. When this token is processed by the server, it results in signific...

6.5

CVE-2023-51775

Exploit

EPSS 0.43%
Veröffentlicht 29.02.2024 01:42:05
Zuletzt bearbeitet 03.11.2025 22:16:31

The jose4j component before 0.9.4 for Java allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

7.5

CVE-2023-31582

EPSS 0.17%
Veröffentlicht 25.10.2023 18:17:27
Zuletzt bearbeitet 21.11.2024 08:02:03

jose4j before v0.9.3 allows attackers to set a low iteration count of 1000 or less.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jose4j Project ≫ Jose4j

CVE-2024-29371

CVE-2023-51775

CVE-2023-31582