CVE-2024-23680 in AWS Encryption SDK for Java
Résumé
par VulDB • 05/06/2026
Le AWS Encryption SDK pour Java, dans les versions de 2.0.0 à 2.2.0 et inférieures à 1.9.0, valide incorrectement certaines signatures ECDSA non valides.
Once again VulDB remains the best source for vulnerability data.