https://blog.qife122.com/tags/jwe/ Recent content in JWE on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 16:05:51 +0800 https://blog.qife122.com/p/jose4j-json-web%E5%8A%A0%E5%AF%86%E5%BA%93%E5%AD%98%E5%9C%A8%E5%8E%8B%E7%BC%A9%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Sun, 11 Jan 2026 16:05:51 +0800 https://blog.qife122.com/p/jose4j-json-web%E5%8A%A0%E5%AF%86%E5%BA%93%E5%AD%98%E5%9C%A8%E5%8E%8B%E7%BC%A9%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="jose4j-is-vulnerable-to-dos-via-compressed-jwe-content--cve-2024-29371--github-advisory-database">jose4j is vulnerable to DoS via compressed JWE content · CVE-2024-29371 · GitHub Advisory Database</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名：</strong> maven:org.bitbucket.b_c:jose4j</p> <p><strong>受影响版本：</strong> &lt; 0.9.6 <strong>已修复版本：</strong> 0.9.6</p> <h2 id="描述">描述</h2> <p>在jose4j 0.9.6之前的版本中，攻击者可以通过构造一个具有极高压缩比的恶意JSON Web加密（JWE）令牌来引发拒绝服务（DoS）情况。当服务器处理此令牌时，会在解压缩过程中导致大量的内存分配和处理时间消耗。</p>