CVE-2015-0227 in WSS4J情報

要約 (英語)

Apache WSS4J before 1.6.17 and 2.x before 2.0.2 allows remote attackers to bypass the requireSignedEncryptedDataElements configuration via a vectors related to "wrapping attacks."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年11月18日

公開

2015年02月12日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
74174Apache WSS4J 特権昇格264未定義公式な修正CVE-2015-0227

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!