Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-63811
- EPSS 0.05%
- Veröffentlicht 12.11.2025 00:00:00
- Zuletzt bearbeitet 31.12.2025 16:26:18
An issue was discovered in dvsekhvalnov jose2go 1.5.0 thru 1.7.0 allowing an attacker to cause a Denial-of-Service (DoS) via crafted JSON Web Encryption (JWE) token with an exceptionally high compression ratio.
7.5
CVE-2023-50658
- EPSS 0.05%
- Veröffentlicht 29.02.2024 01:42:01
- Zuletzt bearbeitet 14.02.2025 17:23:19
The jose2go component before 1.6.0 for Go allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.
1