exploitDog

CVE-2010-3300

Опубликовано: 22 июн. 2021

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

It was found that all OWASP ESAPI for Java up to version 2.0 RC2 are vulnerable to padding oracle attacks.

Ссылки

https://seclists.org/oss-sec/2010/q3/357
Mailing List
Third Party Advisory
https://www.usenix.org/legacy/events/woot10/tech/full_papers/Rizzo.pdf
Third Party Advisory
https://seclists.org/oss-sec/2010/q3/357
Mailing List
Third Party Advisory
https://www.usenix.org/legacy/events/woot10/tech/full_papers/Rizzo.pdf
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owasp:enterprise_security_api_for_java:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

cpe:2.3:a:owasp:enterprise_security_api_for_java:2.0:-:*:*:*:*:*:*

cpe:2.3:a:owasp:enterprise_security_api_for_java:2.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00204

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-649

Связанные уязвимости

GHSA-3gp6-hhfw-4gqx

CVSS3: 5.9

github

больше 4 лет назад

Padding oracle attacks

EPSS

Процентиль: 43%

0.00204

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-649