Rhonabwy 安全漏洞 CVE-2022-32096 CNNVD-202207-1238
5.0
AV
AC
AU
C
I
A
发布:
2022-07-13
修订:
2024-11-21
Rhonabwy是加拿大Nicolas Mora个人开发者的一个 Javascript 对象签名和加密 (JOSE) 库。 Rhonabwy v1.1.5之前版本存在安全漏洞,该漏洞源于发现通过组件r_jwe_aesgcm_key_unwrap包含一个缓冲区溢出,该漏洞允许攻击者通过精心制作的JWE令牌造成拒绝服务(DoS)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
