go-jose 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
go-jose 是 Go 语言库,用于实现 JSON 对象签名和加密(JOSE)规范,包括 JWS、JWE 和 JWK。历史上常见漏洞包括签名验证不当、密钥管理问题和加密实现缺陷,可能导致身份验证绕过或数据泄露。该库已记录 3 条 CVE,主要涉及签名验证逻辑错误和密钥处理漏洞。开发者在使用时应严格验证输入并更新到最新版本,避免因加密实现问题引发安全风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2026-34986 | Go JOSE affect by a panic in JWE decryption — go-joseCWE-248 | 7.5 | High | 2026-04-06 |
| CVE-2025-27144 | Go JOSE's Parsing Vulnerable to Denial of Service — go-joseCWE-770 | 7.5 | - | 2025-02-24 |
| CVE-2024-28180 | Go JOSE vulnerable to Improper Handling of Highly Compressed Data (Data Amplification) — go-joseCWE-409 | 4.3 | Medium | 2024-03-09 |
本页汇总了 go-jose 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。