BDU:2024-04682
Сообщество свободного программного обеспечения, ООО «Ред Софт» Python-jose, РЕД ОС
Дата обнаружения
2024-04-25
Официальное описание
Уязвимость компонента JWE Token Handler технологии подписи и шифрования объектов JavaScript на Python связана с высоким потреблением ресурсов во время декодирования с помощью созданного токена JSON Web Encryption. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Python-jose: https://github.com/mpdavis/python-jose/pull/352/commits/ff3357d9f91b93bc957aac9bc5a447c5c0bb74da
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/