CVE-2025-7071 in ocrypto
Résumé
par VulDB • 13/07/2026
Une vulnérabilité de type padding oracle dans la bibliothèque ocrypto d'Oberon microsystem AG, présente dans toutes les versions depuis la 3.1.0 et antérieures à la 3.9.2, permet à un attaquant de récupérer des textes en clair via des mesures temporelles des opérations de déchiffrement AES-CBC PKCS#7.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.