Apache WSS4J 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1156576 漏洞类型 加密问题
发布时间 2015-02-10 更新时间 2019-07-17
CVE编号 CVE-2015-0226 CNNVD-ID CNNVD-201502-292
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/72553
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201502-292
|漏洞详情
Apache WSS4J是美国阿帕奇(Apache)软件基金会的一个Web服务安全规范(OASIS Web Service Security,WS-Security)的Java实现,它主要用来对SOAP消息进行签名和校验。 Apache WSS4J 1.6.17之前的版本和2.0.2之前的2.0.x版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|受影响的产品
Redhat JBoss Fuse 6.2 Redhat JBoss Enterprise Application Platform 6.4 Redhat JBoss A-MQ 6.2 IBM WebSphere Application Server Liberty Profile 8.5.5.6 Apache Wss4j 2.0.2 Apache Wss4j 1.6.17
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/72553
来源:CONFIRM
链接:https://ws.apache.org/wss4j/advisories/CVE-2015-0226.txt.asc
来源:SECUNIA
链接:http://secunia.com/advisories/62726
来源:SECUNIA
链接:http://secunia.com/advisories/64219
来源:NSFOCUS
名称:31601
链接:http://www.nsfocus.net/vulndb/31601