Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.1
CVE-2024-36066
- EPSS 0.4%
- Veröffentlicht 12.09.2024 19:15:03
- Zuletzt bearbeitet 25.03.2025 17:15:56
The CMP CLI client in KeyFactor EJBCA before 8.3.1 has only 6 octets of salt, and is thus not compliant with the security requirements of RFC 4211, and might make man-in-the-middle attacks easier. CMP includes password-based MAC as one of the options...
8.2
CVE-2023-34196
- EPSS 0.08%
- Veröffentlicht 03.08.2023 03:15:10
- Zuletzt bearbeitet 21.11.2024 08:06:45
In the Keyfactor EJBCA before 8.0.0, the RA web certificate distribution servlet /ejbca/ra/cert allows partial denial of service due to an authentication issue. In configurations using OAuth, disclosure of CA certificates (attributes and public keys)...
1