Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8
CVE-2025-53864
- EPSS 0.05%
- Veröffentlicht 11.07.2025 00:00:00
- Zuletzt bearbeitet 23.09.2025 19:15:39
Connect2id Nimbus JOSE + JWT 10.0.x before 10.0.2 and 9.37.x before 9.37.4 allows a remote attacker to cause a denial of service via a deeply nested JSON object supplied in a JWT claim set, because of uncontrolled recursion. NOTE: this is independent...
7.5
CVE-2023-52428
- EPSS 0.08%
- Veröffentlicht 11.02.2024 05:15:08
- Zuletzt bearbeitet 21.11.2024 08:39:43
In Connect2id Nimbus JOSE+JWT before 9.37.2, an attacker can cause a denial of service (resource consumption) via a large JWE p2c header value (aka iteration count) for the PasswordBasedDecrypter (PBKDF2) component.
9.8
CVE-2019-17195
- EPSS 11.34%
- Veröffentlicht 15.10.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:31:50
Connect2id Nimbus JOSE+JWT before v7.9 can throw various uncaught exceptions while parsing a JWT, which could result in an application crash (potential information disclosure) or a potential authentication bypass.
1