Red Hat JBossWS和Apache WSS4J 加密问题漏洞 CVE-2011-2487 CNNVD-201302-487
4.3
AV
AC
AU
C
I
A
发布:
2020-03-11
修订:
2023-02-13
Red Hat JBossWS是美国Red Hat公司的一套Web服务框架,它是JBoss Application Server(基于Java EE的开源的应用服务器)的一部分。Apache WSS4J是美国Apache软件基金会的一个Web服务安全规范 (OASIS Web Service Security , WS-Security) 的 Java 实现。 Red Hat JBossWS和Apache WSS4J 1.6.5之前版本中存在安全漏洞,该漏洞源于程序使用了弱加密对称协议PKCS#1 v1.5。攻击者可利用该漏洞进行Bleichenbacher攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
