PT-2025-12455 · Unknown+9 · Golang-Jwt+9
Zimbatm
·
Publicado
2025-03-21
·
Atualizado
2026-05-13
·
CVE-2025-30204
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do golang-jwt anteriores a 4.5.2
Versões do golang-jwt anteriores a 5.2.2
Descrição
O problema afeta a função
parse.ParseUnverified, que divide dados não confiáveis por pontos. Isso pode resultar em alocações de O(n) bytes ao se deparar com uma solicitação maliciosa contendo muitos caracteres de ponto no cabeçalho Authorization.Recomendações
Para versões anteriores a 4.5.2, atualize para a versão 4.5.2 ou posterior.
Para versões anteriores a 5.2.2, atualize para a versão 5.2.2 ou posterior.
Como solução temporária, considere restringir o tamanho do cabeçalho Authorization para evitar alocações excessivas.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Golang-Jwt