Уязвимость компонентов TLS API и JSSE Provider средства криптографической защиты Bouncy Castle связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://github.com/bcgit/bc-csharp/wiki/CVE%E2%80%902024%E2%80%9030171
https://github.com/bcgit/bc-java/wiki/CVE%E2%80%902024%E2%80%9030171
https://www.bouncycastle.org/latest_releases.html
| Балл | 5.4 — средняя опасность |