Informazioni sul CVE-2017-16007

N/A

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2017-16007

Descrizione: node-jose is a JavaScript implementation of the JSON Object Signing and Encryption (JOSE) for current web browsers and node.js-based servers. node-jose earlier than version 0.9.3 is vulnerable to an invalid curve attack. This allows an attacker to recover the private secret key when JWE with Key Agreement with Elliptic Curve Diffie-Hellman Ephemeral Static (ECDH-ES) is used.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • HackerOne – node-jose node module

Relazioni con altri prodotti

Produttore:HackerOne
Prodotto: node-jose node module
Anno: 2017
CWE: CWE-200
CVSS: 0.0