Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - joserfc は、いくつかの JSON Object Signing and Encryption (JOSE) 標準の実装を提供する Python ライブラリです。1.3.3 から 1.3.5 より前、および 1.4.0 から 1.4.2 より前のバージョンでは、ExceededSizeError 例外メッセージにデコードされていない JWT トークン部分が埋め込まれており、Python ロギングで任意に大きく、偽造された JWT ペイロードを記録する可能性があります。構成が誤っている、またはまったく欠如している本番グレードの Web サーバーが Python Web アプリケーションの前にある状況では、攻撃者が任意の大きなベアラートークンを HTTP リクエストヘッダーで送信できることがあります。これが発生すると、Python ロギングまたは診断ツール (Sentry など) は、joserfc.jwt.decode() 操作中に完全な JWT ヘッダーを含む非常に大きなログメッセージの処理を終了する可能性があります。同じ動作は、クレームと署名のペイロードサイズを検証するときにも発生します。これは、ライブラリが、例外メッセージに埋め込まれた完全なペイロードで joserfc.errors.ExceededSizeError() を発生させるためです。ペイロードはこの段階ですでにメモリに完全にロードされているため、ライブラリはこれを防ぐことも拒否することもできません。この問題には、バージョン 1.3.5および 1.4.2でパッチが適用されています。(CVE-2025-65015)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-65015

critical Nessus プラグイン ID 275773

バージョン 1.7