Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2022-36083
- EPSS 1.08%
- Veröffentlicht 07.09.2022 22:15:08
- Zuletzt bearbeitet 22.06.2026 03:10:06
JOSE is "JSON Web Almost Everything" - JWA, JWS, JWE, JWT, JWK, JWKS with no dependencies using runtime's native crypto in Node.js, Browser, Cloudflare Workers, Electron, and Deno. The PBKDF2-based JWE key management algorithms expect a JOSE Header P...
5.9
CVE-2021-29443
- EPSS 1.17%
- Veröffentlicht 16.04.2021 18:15:13
- Zuletzt bearbeitet 22.06.2026 03:10:06
jose is an npm library providing a number of cryptographic operations. In vulnerable versions AES_CBC_HMAC_SHA2 Algorithm (A128CBC-HS256, A192CBC-HS384, A256CBC-HS512) decryption would always execute both HMAC tag verification and CBC decryption, if ...
1