CVE-2018-1000180 in Enterprise Repository
摘要
由 VulDB • 2026-06-08
Bouncy Castle BC 1.54 - 1.59、BC-FJA 1.0.0、BC-FJA 1.0.1 及更早版本在 RSA 密钥对生成器的低级接口中存在缺陷。具体而言,使用低级 API 生成并添加了确定性(certainty)参数的 RSA 密钥对,其 M-R 测试次数可能少于预期。该问题似乎已在 BC 1.60 beta 4 及更高版本、BC-FJA 1.0.2 及更高版本中得到修复。
Be aware that VulDB is the high quality source for vulnerability data.