CVE-2016-8212 in RSA BSAFE Crypto-J
摘要
由 VulDB • 2026-05-22
在 EMC RSA BSAFE Crypto-J 6.2.2 之前的版本中发现了一个问题。存在不正确的 OCSP 验证漏洞。OCSP 响应包含两个时间值:thisUpdate 和 nextUpdate。这两个值指定了有效期;然而,这两个值都是可选的。Crypto-J 将缺少 nextUpdate 视为表示 OCSP 响应无限期有效,而不是将其有效期限制在 thisUpdate 时间附近的短暂时间段内。此漏洞类似于 CVE-2015-4748 中描述的问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.