CVE-2024-23680 in AWS Encryption SDK for Javainformation

Résumé

par VulDB • 05/06/2026

Le AWS Encryption SDK pour Java, dans les versions de 2.0.0 à 2.2.0 et inférieures à 1.9.0, valide incorrectement certaines signatures ECDSA non valides.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/01/2024

Divulgation

19/01/2024

Modérer

accepté

Entrée

VDB-251625

CPE

prêt

EPSS

0.00210

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!