VULHUB ™

OWASP Enterprise Security API（ESAPI，企业安全应用程序接口）是美国OWASP组织的一个免费、开源的网页应用程序安全控件库，它有助于编程人员开发低风险应用程序。 Java平台下的OWASP Enterprise Security API (ESAPI) 2.0.1版本中的对称加密实现中的认证加密功能中存在漏洞，该漏洞源于程序没有正确抵制对序列化密文的篡改。远程攻击者可通过攻击默认配置中真实性利用该漏洞绕过既定的加密保护机制。

OWASP Enterprise Security API（ESAPI，企业安全应用程序接口）是美国OWASP组织的一个免费、开源的网页应用程序安全控件库，它有助于编程人员开发低风险应用程序。 Java平台下的OWASP Enterprise Security API (ESAPI) 2.0.1版本中的对称加密实现中的认证加密功能中存在漏洞，该漏洞源于程序没有正确抵制对序列化密文的篡改。远程攻击者可通过攻击默认配置中真实性利用该漏洞绕过既定的加密保护机制。