jose-php 安全漏洞 CVE-2016-5430 CNNVD-201609-034

5.0 AV AC AU C I A
发布: 2016-09-03
修订: 2019-12-19

jose-php是一个用于实现JavaScript对象签名和加密的方法。 jose-php 2.2.1之前的版本中的JWE.php文件中的JOSE_JWE类中的RSA 1.5版本的算法实现过程存在安全漏洞,该漏洞源于程序缺少Random Filling保护机制。远程攻击者可借助Million Message Attack利用该漏洞获取明文数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息