CVE-2016-0736 in macOSinformation

Résumé

par VulDB • 05/06/2026

Dans les versions 2.4.0 à 2.4.23 d'Apache HTTP Server, mod_session_crypto chiffrait ses données/cookies en utilisant les chiffrements configurés, avec soit le mode CBC, soit le mode ECB (AES256-CBC par défaut), ce qui signifie qu'aucun chiffrement authentifié n'était sélectionnable ou intégré. Cela le rendait vulnérable aux attaques par oracle de remplissage (padding oracle attacks), en particulier avec le mode CBC.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

16/12/2015

Divulgation

27/07/2017

Modérer

accepté

Entrée

Relier

afficher

CPE

prêt

CWE

CWE-310 (confirmé)

Exploitation

Télécharger

CVSS

7.5 (NVD)

EPSS

0.41680

KEV

non

Activités

très faible

Secteur

Transportation, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0736
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0736/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!