CVE-2021-34433— Eclipse Californium 数据伪造问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-34433の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Eclipse Californium version 2.0.0 to 2.6.4 and 3.0.0-M1 to 3.0.0-M3, the certificate based (x509 and RPK) DTLS handshakes accidentally succeeds without verifying the server side's signature on the client side, if that signature is not included in the server's ServerKeyExchange.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未进行实体认证的密钥交换
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Eclipse Californium 数据伪造问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Eclipse Californium是Eclipse基金会的一款基于Java的为物联网提供Coap后端支持的代码库。 Eclipse Californium 存在数据伪造问题漏洞,该漏洞源于客户端的该产品未验证来自服务端的基于 DTLS 握手信息的证书。以下产品及版本受到影响:Eclipse Californium 2.0.0 至 2.6.4 版本,Eclipse Californium 3.0.0-M1 至 3.0.0-M3 版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| The Eclipse Foundation | Eclipse Californium | 2.0.0 ~ unspecified | - |
II. CVE-2021-34433の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-34433のインテリジェンス情報
请登录查看更多情报信息。
- https://bugs.eclipse.org/bugs/show_bug.cgi?id=575281x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-34433
IV. 関連脆弱性
同じ弱点: CWE-322
- CVE-2026-1354
Zero Motorcycles Firmware Key Exchange without Entity Authen - CVE-2025-13914
Apstra: SSH host key validation vulnerability for managed de - CVE-2026-33697
CoCoS attested TLS is vulnerable to relay attacks via extrac - CVE-2026-1709
Keylime: keylime: authentication bypass allows unauthorized - CVE-2025-62501
SSH Hostkey Misconfiguration Vulnerability in TP-Link Archer
V. CVE-2021-34433へのコメント
まだコメントはありません