漏洞标题
N/A
漏洞描述信息
在jwcrypto中的jwa.py中的RSA 1.5算法实现中的_Rsa15类在0.3.2之前缺乏随机填充保护机制,这使得远程攻击者更容易通过 Million Message Attack (MMA)获取明文数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _Rsa15 class in the RSA 1.5 algorithm implementation in jwa.py in jwcrypto before 0.3.2 lacks the Random Filling protection mechanism, which makes it easier for remote attackers to obtain cleartext data via a Million Message Attack (MMA).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
jwcrypto 安全漏洞
漏洞描述信息
jwcrypto是一套使用Python开发并实现JavaScript对象签名和加密的标准。 jwcrypto 0.3.2之前的版本中的jwa.py中的RSA 1.5版本的算法实现过程中的_Rsa15类存在安全漏洞,该漏洞源于程序缺少Random Filling保护机制。远程攻击者可借助Million Message Attack利用该漏洞获取明文数据。
CVSS信息
N/A
漏洞类别
信息泄露