CVE-2025-7071 in ocryptoinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle für Padding-Oracle-Angriffe in der ocrypto-Bibliothek von Oberon microsystem AG, die alle Versionen ab 3.1.0 bis vor 3.9.2 betrifft, ermöglicht es einem Angreifer, Klartexte durch Zeitmessungen bei AES-CBC PKCS#7-Decryption-Vorgängen wiederherzustellen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

NCSC.ch

Reservieren

04.07.2025

Veröffentlichung

29.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321877

CPE

bereit

EPSS

0.00083

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!