漏洞标题
N/A
漏洞描述信息
在设置密钥之前,openssl Ruby gem 使用相同的初始化向量 (IV) 以 GCM 模式 (aes-*-gcm)进行初始化,这使得基于上下文的 attackers 更容易绕过加密保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The openssl gem for Ruby uses the same initialization vector (IV) in GCM Mode (aes-*-gcm) when the IV is set before the key, which makes it easier for context-dependent attackers to bypass the encryption protection mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruby openssl gem 加密问题漏洞
漏洞描述信息
Ruby是日本软件开发者松本行弘所研发的一种跨平台、面向对象的动态类型编程语言。Ruby openssl gem是其中的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库。 Ruby openssl gem中存在安全漏洞。攻击者可利用该漏洞绕过加密保护机制。
CVSS信息
N/A
漏洞类别
加密问题