CVEbaza.plSłownik CWECWE-780
Common Weakness Enumeration

CWE-780

Use of RSA Algorithm without OAEP

Kategoria: VariantCVE: 3
Opis

Produkt wykorzystuje algorytm RSA, ale nie zawiera Optymalnego Asymetrycznego Wypełnienia Szyfrowania (OAEP), co może osłabić bezpieczeństwo szyfrowania. Brak tego mechanizmu zabezpieczającego może prowadzić do podatności w implementacji kryptograficznej.

Description (EN)

The product uses the RSA algorithm but does not incorporate Optimal Asymmetric Encryption Padding (OAEP), which might weaken the encryption.

Podatności CVE z CWE-780 (3)
7.7
CVSS
HIGH
CVE-2022-40722

A misconfiguration of RSA padding implemented in the PingID Adapter for PingFederate to support Offline MFA with PingID mobile authenticators is vulnerable to pre-computed dictionary attacks, leading to a bypass of offline MFA.

pub. 2023-04-25
5.9
CVSS
MEDIUM
CVE-2024-51456

IBM Robotic Process Automation 21.0.0 through 21.0.7.19 and 23.0.0 through 23.0.19 could allow a remote attacker to obtain sensitive data that may be exposed through certain crypto-analytic attacks.

pub. 2025-01-12
2.3
CVSS
LOW
CVE-2025-9071

Biblioteka Oberon PSA Crypto firmy Oberon microsystems AG we wszystkich wersjach do 1.5.1 błędnie używa zerowego seed'a do RSA-OEAP padding zamiast wygenerowanych losowych bajtów, co prowadzi do deterministycznego RSA i skutkuje utratą poufności dla wiadomości o przewidywalnej zawartości, możliwością rozpoznania powtarzających się wiadomości oraz utratą gwarancji bezpieczeństwa.

pub. 2025-08-29
Informacje
ID: CWE-780
Typ: Variant
Podatności: 3
MITRE CWE ↗
← Słownik CWE