Apache WSS4J 信息泄露漏洞 CVE-2015-0226 CNNVD-201502-292

5.0 AV AC AU C I A
发布: 2017-10-30
修订: 2019-07-23

Apache WSS4J是美国阿帕奇(Apache)软件基金会的一个Web服务安全规范(OASIS Web Service Security,WS-Security)的Java实现,它主要用来对SOAP消息进行签名和校验。 Apache WSS4J 1.6.17之前的版本和2.0.2之前的2.0.x版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息