CVE-2016-8212 in RSA BSAFE Crypto-J信息

摘要

由 VulDB • 2026-05-22

在 EMC RSA BSAFE Crypto-J 6.2.2 之前的版本中发现了一个问题。存在不正确的 OCSP 验证漏洞。OCSP 响应包含两个时间值:thisUpdate 和 nextUpdate。这两个值指定了有效期;然而,这两个值都是可选的。Crypto-J 将缺少 nextUpdate 视为表示 OCSP 响应无限期有效,而不是将其有效期限制在 thisUpdate 时间附近的短暂时间段内。此漏洞类似于 CVE-2015-4748 中描述的问题。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!