Bouncy Castle BC For Java 安全漏洞 CVE-2020-28052

6.8 AV AC AU C I A
发布: 2020-12-18
修订: 2024-11-21

Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。 Bouncy Castle BC Java 1.65 and 1.66 存在安全漏洞,该漏洞源于OpenBSDBCrypt.checkPassword方法在检查密码时比较不正确的数据,允许不正确的密码表明它们与之前散列的不同的密码相匹配。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息