CVE-2026-40996
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Wss4jSecurityInterceptor domyślnie ustawił allowRSA15KeyTransportAlgorithm na true, co narusza bezpieczniejsze domyślne ustawienia Apache WSS4J dla walidacji RequestData. W związku z tym, przychodzące odszyfrowanie WS-Security mogło zaakceptować materiał klucza zaszyfrowany RSA PKCS#1 v1.5, chyba że operatorzy wyraźnie zmienili to ustawienie.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy szyfrowania, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Rekomendacja
Zaleca się, aby administratorzy systemów ponownie skonfigurowali flagę allowRSA15KeyTransportAlgorithm na false, aby przywrócić bezpieczniejsze ustawienia walidacji.
Oryginalny opis (angielski, źródło NVD)
Wss4jSecurityInterceptor defaulted allowRSA15KeyTransportAlgorithm to true, overriding Apache WSS4J's safer default for validation RequestData. Inbound WS-Security decryption could therefore accept RSA PKCS#1 v1.5 (rsa-1_5) encrypted key material unless operators explicitly reconfigured the flag. Affected versions: Spring Web Services 5.0.0 through 5.0.1; 4.1.0 through 4.1.3; 4.0.0 through 4.0.18; 3.1.0 through 3.1.8.

