漏洞标题
N/A
漏洞描述信息
(1) Java安全套接字扩展(JSSE)在SDK和R话1.4.0至1.4.0_01中, (2) JSSE在1.0.3之前, (3) Java插件SDK和R话1.3.0至1.4.1中,以及(4) JavaWeb Start 1.0至1.2在确定服务器信任时,错误地调用了isClientTrusted方法,这导致数字证书的不正确验证,从而使远程攻击者(1)为SSL验证对端进行虚假验证或(2)错误地验证签署的JAR文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
X509TrustManager in (1) Java Secure Socket Extension (JSSE) in SDK and JRE 1.4.0 through 1.4.0_01, (2) JSSE before 1.0.3, (3) Java Plug-in SDK and JRE 1.3.0 through 1.4.1, and (4) Java Web Start 1.0 through 1.2 incorrectly calls the isClientTrusted method when determining server trust, which results in improper validation of digital certificate and allows remote attackers to (1) falsely authenticate peers for SSL or (2) incorrectly validate signed JAR files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JRE 信任管理问题漏洞
漏洞描述信息
JRE是一个软件,由Sun微系统所研发,JRE可以让电脑系统执行Java应用程序(Java Application)。 Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA信任管理问题套接口扩展实现。Java Secure Socket Extension 存在安全漏洞,该漏洞源于 Java Secure Socket Extension 不正确验证WEB站点证书,远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。如果'SSLCont
CVSS信息
N/A
漏洞类别
信任管理问题