CVE-2024-29371

CVSS 7.5 HIGHEPSS 0.2%CWE-1259

Em resumo

A biblioteca jose4j em versões anteriores à 0.9.6 é vulnerável a um ataque de negação de serviço quando processa tokens criptografados maliciosos com compressão extrema. Um atacante pode enviar esses tokens para fazer o servidor consumir memória e CPU excessivos, potencialmente causando falhas ou travamento.

Detalhe técnico

CVE-2024-29371 explora validação insuficiente de recursos durante descompressão JWE na jose4j <0.9.6. Um atacante cria um token JWE com razão de compressão excepcionalmente alta; quando o servidor o descompacta, o algoritmo expande para consumir quantidades massivas de memória e processamento, acionando DoS. Nenhuma autenticação é necessária se a aplicação processa tokens JWE não confiáveis.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In jose4j before 0.9.6, an attacker can cause a Denial-of-Service (DoS) condition by crafting a malicious JSON Web Encryption (JWE) token with an exceptionally high compression ratio. When this token is processed by the server, it results in significant memory allocation and processing time during decompression.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bitbucket.org/b_c/jose4j/issues/220/vuln-zip-bomb-attack