CVE-2017-12973

CVE-2017-12973

Nimbus JOSE+JWT before 4.39 proceeds improperly after detection of an invalid HMAC in authenticated AES-CBC decryption, which allows attackers to conduct a padding oracle attack.

Source: CVE-2017-12973

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다