Wss4j
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.07543
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): wss4j
Топ уязвимостей
CVE-2015-0226Apache WSS4J до 1.6.17 и 2.0.x до 2.0.2 неправильно раскрывает информацию о сбоях расшифровки при расшифровке зашифрованного ключа или данных сообщения, что облегчает удаленным злоумышленникам восстановление формы открытого текста симметричного ключа через серию специально созданных сообщений. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2011-2487.
CVE-2015-0227Apache WSS4J до 1.6.17 и 2.x до 2.0.2 позволяет удаленным злоумышленникам обходить конфигурацию requireSignedEncryptedDataElements через векторы, связанные с "атаками обертывания".