Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-37464
- EPSS 0.19%
- Veröffentlicht 14.07.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 08:11:45
OpenIDC/cjose is a C library implementing the Javascript Object Signing and Encryption (JOSE). The AES GCM decryption routine incorrectly uses the Tag length from the actual Authentication Tag provided in the JWE. The spec says that a fixed length o...
1