CWE-780 · Использование алгоритма RSA без OAEP

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-780ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Использование алгоритма RSA без OAEP

Продукт применяет алгоритм RSA без оптимального асимметричного шифрования с дополнением (OAEP), что может ослабить стойкость шифрования.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-51456IBM Robotic Process Automation 21.0.0 - 21.0.7.19 и 23.0.0 - 23.0.19 могут позволить удаленному злоумышленнику получить конфиденциальные данные, которые могут быть раскрыты в результате определенных криптоаналитических атак.

CVE-2022-40722Неправильная конфигурация заполнения RSA, реализованная в адаптере PingID для PingFederate для поддержки автономной MFA с мобильными аутентификаторами PingID, уязвима для атак с использованием предварительно вычисленных словарей, что приводит к обходу автономной MFA.

CVE-2025-9071Ошибочно использование нулевого семени для прокладки RSA-OEAP вместо сгенерированных случайных байтов, в библиотеке Oberon Microsystems AG Oberon PSA Crypto во всех версиях до 1,5.1 приводит к детерминированию RSA и, таким образом, к потере конфиденциальности для угадываемых сообщений, распознаванию повторных сообщений и потере доказательств безопасности.