Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - jose は JSON Object Signing and Encryption 用の JavaScript モジュールであり、JSON Web Tokens (JWT)、JSON Web Signature (JWS)、JSON Web Encryption (JWE)、JSON Web Key (JWK)、JSON Web Key Set (JWKS) などをサポートしています。JSON Web Encryption (JWE) 復号化インターフェースにおいて、特に復号後の平文の解凍のサポートに関連する脆弱性が特定されました。特定の条件下では、JWE 復号化操作中にユーザーの環境で CPU 時間やメモリを過度に消費させる可能性があります。この問題には、バージョン 2.0.7 および 4.15.5 でパッチが適用されています。
    (CVE-2024-28176)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-28176

medium Nessus プラグイン ID 247119

バージョン 1.3