发布日期：2024-02-28
更新日期：2024-03-21

受影响系统：

Bitbucket jose4j < 0.9.4

描述：

---

CVE(CAN) ID: CVE-2023-51775

jose4j是Bitbucket开源的一个JSON Web Token(JWT)和JOSE规范套件（JWS、JWE和JWK），它使用Java编写且完全依赖JCA API加密。
jose4j 0.9.4之前版本存在拒绝服务漏洞，攻击者可利用该漏洞造成系统大量计算消耗并最终导致拒绝服务。

<**>

建议：

---

厂商补丁：

Bitbucket
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://bitbucket.org/

浏览次数：297
严重程度：0（网友投票）