GHSA-4qqf-hmv6-r6wh

Опубликовано: 22 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Use of a Broken or Risky Cryptographic Algorithm in Apache WSS4J

The implementations of PKCS#1 v1.5 key transport mechanism for XMLEncryption in JBossWS and Apache WSS4J before 1.6.5 is susceptible to a Bleichenbacher attack.

Ссылки

Пакеты

Наименование

org.apache.ws.security:wss4j

maven

Затронутые версииВерсия исправления

< 1.6.5

1.6.5

EPSS

Процентиль: 65%

0.0049

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2011-2487

Дефекты

CWE-327

Связанные уязвимости

CVE-2011-2487

redhat

больше 13 лет назад

The implementations of PKCS#1 v1.5 key transport mechanism for XMLEncryption in JBossWS and Apache WSS4J before 1.6.5 is susceptible to a Bleichenbacher attack.

CVE-2011-2487

CVSS3: 5.9

nvd

почти 6 лет назад

The implementations of PKCS#1 v1.5 key transport mechanism for XMLEncryption in JBossWS and Apache WSS4J before 1.6.5 is susceptible to a Bleichenbacher attack.

EPSS

Процентиль: 65%

0.0049

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2011-2487

Дефекты

CWE-327