漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ChainKey Java Code Protection的实现存在漏洞,允许攻击者通过修改后的Java类加载器中的defineClass方法来反编译Java类文件。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
攻击者可以创建一个包含修改后的defineClass方法的Java类加载器。该方法会在字节码传递给JVM之前将其保存到文件中,从而使得恶意用户能够反编译受保护的Java类文件。
## 漏洞影响
此漏洞可能导致受保护的Java代码被逆向工程,泄露商业逻辑或潜在的敏感信息,从而造成知识产权的损失或安全威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ChainKey Java Code Protection allows attackers to decompile Java class files via a Java class loader with a modified defineClass method that saves the bytecode to a file before it is passed to the JVM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ChainKey Java Code Protection 加密问题漏洞
漏洞描述信息
ChainKey Java Code Protection是一款用于保护使用Java编写的程序代码的保护器。 ChainKey Java Code Protection中存在加密问题漏洞。攻击者可借助带有修改的defineClass方法(在字节码传递到JVM之前将其保存在文件中)的Java类加载器利用该漏洞反编译Java类文件。
CVSS信息
N/A
漏洞类别
加密问题