CVE-2015-7940 in Business Intelligence Enterprise Edition
Tóm tắt
Bởi VulDB • 23/05/2026
Thư viện Java Bouncy Castle trước phiên bản 1.51 không xác minh xem một điểm có nằm trong đường cong elliptic hay không, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa chiếm đoạt khóa riêng thông qua một chuỗi các giao dịch trao đổi khóa Elliptic Curve Diffie-Hellman (ECDH) được tạo ra đặc biệt, hay còn được gọi là "cuộc tấn công đường cong không hợp lệ" (invalid curve attack).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.