Emmharnuherl01

**Nome do software vulnerável e versões afetadas** python-jose versões 3.3.0 e anteriores **Descrição** O problema está relacionado ao alto consumo de recursos durante a decodificação de um token JSON Web Encryption (JWE) malicioso, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso também é conhecido como “JWT bomb” devido à alta taxa de compressão do token. **Recomendações** Para as versões 3.3.0 e anteriores do python-jose, como solução temporária, considere restringir o uso da função de decodificação do token JWE até que um patch esteja disponível. Evite usar a função `decode` com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.