| Title | jwcrypto の jwa.py の RSA 1.5 アルゴリズムの実装の _Rsa15 クラスにおける平文データを取得される脆弱性 |
|---|---|
| Summary | jwcrypto の jwa.py の RSA 1.5 アルゴリズムの実装の _Rsa15 クラスは、Random Filling 保護メカニズムを欠いているため、平文データを取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、ミリオンメッセージ攻撃 (Million Message Attack) を介して、平文データを取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 1, 2016, midnight |
| Registration Date | Sept. 5, 2016, 11:25 a.m. |
| Last Update | Sept. 5, 2016, 11:25 a.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| JWCrypto project |
| JWCrypto 0.3.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年09月05日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The _Rsa15 class in the RSA 1.5 algorithm implementation in jwa.py in jwcrypto before 0.3.2 lacks the Random Filling protection mechanism, which makes it easier for remote attackers to obtain cleartext data via a Million Message Attack (MMA). |
|---|---|
| Publication Date | Sept. 2, 2016, 8:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:15 p.m. |
| Last Update | Nov. 21, 2024, 11:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:latchset:jwcrypto:*:*:*:*:*:*:*:* | 0.3.2 | ||||