Nimbus JOSE+JWT 安全漏洞 CVE-2017-12972 CNNVD-201708-833
5.0
AV
AC
AU
C
I
A
发布:
2017-08-20
修订:
2023-11-07
Nimbus JOSE+JWT是一个开源的Java库。该库用于创建、检查、序列化和解析JSON Web签名对象和JSON Web加密对象等。 Nimbus JOSE+JWT 4.39之前的版本中存在安全漏洞,该漏洞源于程序没有执行整数溢出检测。攻击者可通过嗅探Additional Authenticated Data (AAD)和密文利用该漏洞实施HMAC绕过攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有127条受影响产品信息
