Katalog CVE

CVE-2026-40996

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wss4jSecurityInterceptor domyślnie ustawił allowRSA15KeyTransportAlgorithm na true, co narusza bezpieczniejsze domyślne ustawienia Apache WSS4J dla walidacji RequestData. W związku z tym, przychodzące odszyfrowanie WS-Security mogło zaakceptować materiał klucza zaszyfrowany RSA PKCS#1 v1.5, chyba że operatorzy wyraźnie zmienili to ustawienie.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują słabsze algorytmy szyfrowania, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się, aby administratorzy systemów ponownie skonfigurowali flagę allowRSA15KeyTransportAlgorithm na false, aby przywrócić bezpieczniejsze ustawienia walidacji.

Oryginalny opis (angielski, źródło NVD)

Wss4jSecurityInterceptor defaulted allowRSA15KeyTransportAlgorithm to true, overriding Apache WSS4J's safer default for validation RequestData. Inbound WS-Security decryption could therefore accept RSA PKCS#1 v1.5 (rsa-1_5) encrypted key material unless operators explicitly reconfigured the flag. Affected versions: Spring Web Services 5.0.0 through 5.0.1; 4.1.0 through 4.1.3; 4.0.0 through 4.0.18; 3.1.0 through 3.1.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS