CVE-2016-0736 in macOSजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Apache HTTP Server के संस्करण 2.4.0 से 2.4.23 तक, mod_session_crypto अपने डेटा/कुकी को कॉन्फ़िगर किए गए साइफ़रों का उपयोग करके एन्क्रिप्ट कर रहा था, जिसमें संभवतः CBC या ECB ऑपरेशन मोड (डिफ़ॉल्ट रूप से AES256-CBC) शामिल थे, इसलिए कोई चयन योग्य या बिल्ट-इन ऑथेंटिकेटेड एन्क्रिप्शन नहीं था। इससे यह पैडिंग ऑरैकल अटैक के लिए संवेदनशील हो गया, विशेष रूप से CBC के साथ।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

16/12/2015

प्रकटीकरण

27/07/2017

संयम

स्वीकृत

प्रविष्टि

CPE

तैयार

CWE

CWE-310 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.5 (NVD)

EPSS

0.41680

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Pharma, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0736
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0736
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0736/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!