CVE-2025-7071 in ocryptoinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité de type padding oracle dans la bibliothèque ocrypto d'Oberon microsystem AG, présente dans toutes les versions depuis la 3.1.0 et antérieures à la 3.9.2, permet à un attaquant de récupérer des textes en clair via des mesures temporelles des opérations de déchiffrement AES-CBC PKCS#7.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

NCSC.ch

Réserver

04/07/2025

Divulgation

29/08/2025

Modérer

accepté

Entrée

VDB-321877

CPE

prêt

EPSS

0.00083

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!