VULHUB ™

Amazon AWS Encryption SDK是美国亚马逊（Amazon）公司的一个应用于加密的开发工具包。 AWS Encryption SDK存在安全漏洞，该漏洞源于SDK使用了AES-GCM（以及其他AEAD密码，例如AES-GCM-SIV或（X）ChaCha20Poly1305）的非提交属性来加密消息，攻击者可以制作独特的密文，该密文将解密为多个不同的密文。以下产品及版本受到影响：Java, Python, C and Javalcript SDK 2.0.0版本之前。

Amazon AWS Encryption SDK是美国亚马逊（Amazon）公司的一个应用于加密的开发工具包。 AWS Encryption SDK存在安全漏洞，该漏洞源于SDK使用了AES-GCM（以及其他AEAD密码，例如AES-GCM-SIV或（X）ChaCha20Poly1305）的非提交属性来加密消息，攻击者可以制作独特的密文，该密文将解密为多个不同的密文。以下产品及版本受到影响：Java, Python, C and Javalcript SDK 2.0.0版本之前。