CVE-2016-8212 in RSA BSAFE Crypto-J
सारांश
द्वारा VulDB • 22/05/2026
EMC RSA BSAFE Crypto-J के 6.2.2 से पहले संस्करणों में एक समस्या का पता चला है। इसमें एक अपर्याप्त OCSP सत्यापन दोष (Improper OCSP Validation Vulnerability) है। OCSP प्रतिक्रियाओं में दो समय मान होते हैं: thisUpdate और nextUpdate। ये एक वैधता अवधि निर्दिष्ट करते हैं; हालांकि, दोनों मान वैकल्पिक हैं। Crypto-J nextUpdate की अनुपस्थिति को इस तरह से मानता है कि OCSP प्रतिक्रिया अनिश्चित काल तक मान्य है, न कि thisUpdate समय के आसपास एक संक्षिप्त अवधि के लिए इसकी वैधता को सीमित करना। यह दोष CVE-2015-4748 में वर्णित समस्या से समान है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.