Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-50268

PUBLISHED 18.06.2026

CNA: GitHub_M

Steeltoe: OAEP setting silently selects PKCS#1 v1.5 padding

Обновлено: 17.06.2026
Steeltoe is an open source project that provides a collection of libraries that helps users build cloud-native applications. In Steeltoe.Configuration.Encryption 4.0.0 through 4.1.0, configuring `encrypt:rsa:algorithm=OAEP` does not enable OAEP encryption. Due to an incorrect BouncyCastle transformation string, the `OAEP` setting selects PKCS#1 v1.5, which is the same algorithm as the `DEFAULT` setting. Steeltoe.Configuration.Encryption version 4.2.0 patches the issue.

CWE

Идентификатор Описание
CWE-256 The product stores a password in plaintext within resources such as memory or files.
CWE-327 The product uses a broken or risky cryptographic algorithm or protocol.

CVSS

Оценка Severity Версия Базовый вектор
1.9 LOW 3.1 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N

Доп. Информация

Product Status

Steeltoe.Configuration.Encryption
Product: Steeltoe.Configuration.Encryption
Vendor: SteeltoeOSS
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии >= 4.0.0, < 4.2.0 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 18.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 18.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.