CVE-2017-13098— Legion of the Bouncy Castle TLS 加密问题漏洞

EPSS 66.25% · P99 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-13098の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

BouncyCastle JCE TLS Bleichenbacher/ROBOT

ソース: NVD (National Vulnerability Database)

脆弱性説明

BouncyCastle TLS prior to version 1.0.3, when configured to use the JCE (Java Cryptography Extension) for cryptographic functions, provides a weak Bleichenbacher oracle when any TLS cipher suite using RSA key exchange is negotiated. An attacker can recover the private key from a vulnerable application. This vulnerability is referred to as "ROBOT."

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

通过差异性导致的信息暴露

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Legion of the Bouncy Castle TLS 加密问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Legion of the Bouncy Castle是澳大利亚Legion of the Bouncy Castle公司的一个用于Java平台的开源的轻量级密码包。TLS是其中的一个安全传输层协议。 Legion of the Bouncy Castle TLS 1.0.3之前的版本中存在安全漏洞，该漏洞源于程序对加密函数使用了JCE（Java加密扩展）。攻击者可利用该漏洞从受影响的应用程序中找回密钥。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Legion of the Bouncy Castle	BouncyCastle TLS	<1.0.3	-

II. CVE-2017-13098の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-13098のインテリジェンス情報

请登录查看更多情报信息。

https://robotattack.org/x_refsource_MISC
https://github.com/bcgit/bc-java/commit/a00b684465b38d722ca9a3543b8af8568e6bad5cx_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpuoct2020.htmlx_refsource_MISC
https://security.netapp.com/advisory/ntap-20171222-0001/x_refsource_CONFIRM
http://www.securityfocus.com/bid/102195vdb-entryx_refsource_BID
https://www.debian.org/security/2017/dsa-4072vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/144389third-party-advisoryx_refsource_CERT-VN
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00011.htmlvendor-advisoryx_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2017-13098

IV. 関連脆弱性

同じベンダー: Legion of the Bouncy Castle

CVE-2018-5382
Bouncy Castle BKS-V1 keystore files vulnerable to trivial ha

同じ弱点: CWE-203

V. CVE-2017-13098へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2017-13098— Legion of the Bouncy Castle TLS 加密问题漏洞

I. CVE-2017-13098の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2017-13098の公開POC

III. CVE-2017-13098のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2017-13098へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2017-13098— Legion of the Bouncy Castle TLS 加密问题漏洞

I. CVE-2017-13098の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2017-13098の公開POC

III. CVE-2017-13098のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2017-13098へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！