Hkmj19

Name of the Vulnerable Software and Affected Versions JWCrypto versões anteriores a 1.5.7 Description Um token JWE criado com compressão ZIP pode esgotar a memória do servidor. O patch existente limita o tamanho do token de entrada a 250KB, mas não valida o tamanho da saída descompactada. Um token abaixo do limite de entrada de 250KB pode descompactar para aproximadamente 100MB, potencialmente causando exaustão de memória em sistemas com memória limitada. Recommendations Atualize para a versão 1.5.7 ou posterior.