CVE-2021-43393 in STSAFE-J
الملخص
بحسب VulDB • 02/07/2026
تسمح إصدارات STMicroelectronics STSAFE-J 1.1.4، وJ-SAFE3 1.2.5، وJ-SIGN أحيانًا للمهاجمين باستغلال عملية التحقق من التوقيعات بشكل غير لائق. يرتبط هذا الأمر بخوارزمية توقيع ECDSA على منصتي Java Card J-SAFE3 وSTSAFE-J اللتين تعرضان واجهة برمجة تطبيقات (API) لإصدار 3.0.4 الخاصة بـ Java Card. يمكن استغلال هذه الثغرة في منتج STSAFE-J عند التكوين المغلق، وفي منتج J-SIGN (عند تفعيل التحقق من التوقيعات)، لكنها لا تنطبق على منتجات J-SAFE3 EPASS BAC وEAC. قد تؤثر هذه المشكلة أيضًا على منتجات أخرى مبنية على منصة Java Card القائمة على J-SAFE-3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.