CVE-2022-29249
Reversible One-Way Hash and Use of a Broken or Risky Cryptographic Algorithm in io.github.javaezlib.JavaEZ
En resumen
La biblioteca JavaEZ versión 1.6 utiliza criptografía débil que puede ser quebrantada por atacantes para desencriptar textos protegidos. Este es un problema grave si usas esta biblioteca para proteger información sensible.
Detalle técnico
CVE-2022-29249 explota un hash reversible y un algoritmo criptográfico débil (CWE-327, CWE-328) en el mecanismo de cifrado de JavaEZ 1.6, permitiendo la desencriptación no autorizada de datos protegidos. Un atacante con acceso al texto cifrado puede recuperar el texto plano sin autenticación. La vulnerabilidad está aislada en la versión 1.6; actualizar a 1.7 o posterior es el único camino de remediación.
Resumen generado y traducido por IA a partir de la descripción oficial.
JavaEZ is a library that adds new functions to make Java easier. A weakness in JavaEZ 1.6 allows force decryption of locked text by unauthorized actors. The issue is NOT critical for non-secure applications, however may be critical in a situation where the highest levels of security are required. This issue ONLY affects v1.6 and does not affect anything pre-1.6. The vulnerability has been patched in release 1.7. Currently, there is no way to fix the issue without upgrading.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
JavaEZLib · JavaEZ¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →