一、 漏洞 CVE-2007-0014 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 ChainKey Java Code Protection的实现存在漏洞,允许攻击者通过修改后的Java类加载器中的defineClass方法来反编译Java类文件。 ## 影响版本 未提供具体影响版本信息。 ## 漏洞细节 攻击者可以创建一个包含修改后的defineClass方法的Java类加载器。该方法会在字节码传递给JVM之前将其保存到文件中,从而使得恶意用户能够反编译受保护的Java类文件。 ## 漏洞影响 此漏洞可能导致受保护的Java代码被逆向工程,泄露商业逻辑或潜在的敏感信息,从而造成知识产权的损失或安全威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ChainKey Java Code Protection allows attackers to decompile Java class files via a Java class loader with a modified defineClass method that saves the bytecode to a file before it is passed to the JVM.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ChainKey Java Code Protection 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ChainKey Java Code Protection是一款用于保护使用Java编写的程序代码的保护器。 ChainKey Java Code Protection中存在加密问题漏洞。攻击者可借助带有修改的defineClass方法(在字节码传递到JVM之前将其保存在文件中)的Java类加载器利用该漏洞反编译Java类文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0014 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0014 的情报信息