jose-browser-runtime 安全漏洞 CVE-2021-29444
4.3
AV
AC
AU
C
I
A
发布:
2021-04-16
修订:
2024-11-21
npm jose-browser-runtime是美国npm公司的一个应用软件。通用的“ JSON Web几乎所有内容”-使用本机加密运行时不依赖项的JWA,JWS,JWE,JWT,JWK。 jose-browser-runtime 存在安全漏洞,该漏洞源于在解密密文时,当填充错误发生时,可能会出现一个明显的时间差异。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
