python-cryptography 安全漏洞 CVE-2018-10903 CNNVD-201807-1978
5.0
AV
AC
AU
C
I
A
发布:
2018-07-30
修订:
2019-10-03
python-cryptography是一个基于Python语言的加密标准库。 python-cryptography 1.9.0版本至2.3版本(不包括2.3版本)存在安全漏洞,该漏洞源于finalize_with_tag API没有遵守标签的最小长度值的设置。攻击者可通过构造带有较小标签的无效载荷利用该漏洞绕过MAC,泄露密钥。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
