CVE-2015-0227 in WSS4Jinfo

Zusammenfassung (Englisch)

Apache WSS4J before 1.6.17 and 2.x before 2.0.2 allows remote attackers to bypass the requireSignedEncryptedDataElements configuration via a vectors related to "wrapping attacks."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.11.2014

Veröffentlichung

12.02.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
74174	Apache WSS4J erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2015-0227

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you need the next level of professionalism?

Upgrade your account now!