nvd
M2crypto_project
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2023-50781В m2crypto была обнаружена ошибка. Эта проблема может позволить удалённому атакующему расшифровать захваченные сообщения на серверах TLS, использующих обмен ключами RSA, что может привести к раскрытию конфиденциальных или чувствительных данных.
CVE-2020-25657Обнаружена уязвимость во всех выпущенных версиях m2crypto, где они уязвимы для атак по времени Блейхенбахера в API расшифровки RSA посредством обработки по времени допустимого шифротекста PKCS#1 v1.5. Наибольшая угроза от этой уязвимости заключается в конфиденциальности.