jwcrypto 安全漏洞 CVE-2016-6298 CNNVD-201609-001
4.3
AV
AC
AU
C
I
A
发布:
2016-09-01
修订:
2016-11-28
jwcrypto是一套使用Python开发并实现JavaScript对象签名和加密的标准。 jwcrypto 0.3.2之前的版本中的jwa.py中的RSA 1.5版本的算法实现过程中的_Rsa15类存在安全漏洞,该漏洞源于程序缺少Random Filling保护机制。远程攻击者可借助Million Message Attack利用该漏洞获取明文数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
