漏洞标题
N/A
漏洞描述信息
在 Bouncy Castle JCE Provider 版本1.55 及更早之前,另一位方的DH公共密钥未完全验证。这可能导致问题,因为在使用静态Diffie-Hellman时,无效密钥可用于透露另一位方私钥的详细信息。截至1.56版本,在协议计算中检查密钥参数。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the Bouncy Castle JCE Provider version 1.55 and earlier the other party DH public key is not fully validated. This can cause issues as invalid keys can be used to reveal details about the other party's private key where static Diffie-Hellman is in use. As of release 1.56 the key parameters are checked on agreement calculation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bouncy Castle 加密问题漏洞
漏洞描述信息
Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。 Bouncy Castle JCE Provider 1.55及之前版本中存在加密问题漏洞,该漏洞源于程序没有充分的验证DH公钥。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
加密问题