漏洞标题
N/A
漏洞描述信息
Apache WSS4J在1.6.17之前和2.0.x之前在2.0.2之前,在解加密密钥或消息数据时不当泄露关于解密失败的信息,这使远程攻击者更容易通过一系列构造的消息来恢复对称密钥的正文形式。注意:这是由于CVE-2011-2487的不完全修复而产生的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache WSS4J before 1.6.17 and 2.0.x before 2.0.2 improperly leaks information about decryption failures when decrypting an encrypted key or message data, which makes it easier for remote attackers to recover the plaintext form of a symmetric key via a series of crafted messages. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-2487.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache WSS4J 加密问题漏洞
漏洞描述信息
Apache WSS4J是美国阿帕奇(Apache)基金会的一个Web服务安全规范 (OASIS Web Service Security , WS-Security) 的 Java 实现。 Apache WSS4J 1.6.17之前的版本和2.0.2之前的2.0.x版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
加密问题