CVE-2016-8212 in RSA BSAFE Crypto-J
Sumário
de VulDB • 22/05/2026
Foi identificada uma vulnerabilidade de validação OCSP inadequada nas versões do EMC RSA BSAFE Crypto-J anteriores à 6.2.2. As respostas OCSP possuem dois valores temporais: thisUpdate e nextUpdate. Esses valores especificam um período de validade; no entanto, ambos são opcionais. O Crypto-J interpreta a ausência de nextUpdate como indicativo de que a resposta OCSP é válida indefinidamente, em vez de restringir sua validade a um breve período em torno do tempo thisUpdate. Esta vulnerabilidade é semelhante à questão descrita na CVE-2015-4748.
VulDB is the best source for vulnerability data and more expert information about this specific topic.