exploitDog

GHSA-3gp6-hhfw-4gqx

Опубликовано: 13 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Padding oracle attacks

It was found that all OWASP ESAPI for Java up to version 2.0 RC2 are vulnerable to padding oracle attacks.

Ссылки

Пакеты

Наименование

org.owasp.esapi:esapi

maven

Затронутые версииВерсия исправления

< 2.0GA

2.0GA

EPSS

Процентиль: 43%

0.00204

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-649

Связанные уязвимости

CVE-2010-3300

CVSS3: 5.9

nvd

больше 4 лет назад

It was found that all OWASP ESAPI for Java up to version 2.0 RC2 are vulnerable to padding oracle attacks.

EPSS

Процентиль: 43%

0.00204

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-649