CVE-2026-9370 in jasypt-spring-bootinfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Schwachstelle in ulisesbocchio jasypt-spring-boot bis zu den Versionen 3.0.5/4.0.4 identifiziert. Von dieser Schwachstelle betroffen ist die Funktion getSecretKeySaltGenerator der Datei jasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptspringboot/encryptor/SimpleGCMConfig.java der Komponente Password Hash Handler. Die Ausführung einer Manipulation kann zur Verwendung eines One-Way-Hashes mit einem vorhersagbaren Salt führen. Der Angriff kann aus der Ferne gestartet werden. Der Angriff erfordert ein hohes Maß an Komplexität. Die Ausnutzung erscheint schwierig. Der Exploit wurde der Öffentlichkeit zugänglich gemacht und könnte für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

24.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365333

CPE

bereit

Exploit

Download

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9370
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9370
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9370/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!