CVE-2003-1229 (CNNVD-200312-183)

HIGH
中文标题:
JRE 信任管理问题漏洞
英文标题:
X509TrustManager in (1) Java Secure Socket Extension (JSSE) in SDK and JRE 1.4.0 through 1.4.0_01, (...
CVSS分数: 7.5
发布时间: 2005-08-17 04:00:00
漏洞类型: 信任管理问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

JRE是一个软件,由Sun微系统所研发,JRE可以让电脑系统执行Java应用程序(Java Application)。 Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA信任管理问题套接口扩展实现。Java Secure Socket Extension 存在安全漏洞,该漏洞源于 Java Secure Socket Extension 不正确验证WEB站点证书,远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。如果'SSLContext'使用X509TrustManager实现的实例来初始化(SSLContext.init()))的情况下,JSSE 1.0.3不正确调用isClientTrusted()方法可导致不正确验证WEB站点的数字证书,可导致不可信站点成功通过SSL事务验证。Java Plug-in和Java Web Start不正确验证签字了的JAR文件数据证书,可导致不可信代码作为可信代码执行。

英文描述:

X509TrustManager in (1) Java Secure Socket Extension (JSSE) in SDK and JRE 1.4.0 through 1.4.0_01, (2) JSSE before 1.0.3, (3) Java Plug-in SDK and JRE 1.3.0 through 1.4.1, and (4) Java Web Start 1.0 through 1.2 incorrectly calls the isClientTrusted method when determining server trust, which results in improper validation of digital certificate and allows remote attackers to (1) falsely authenticate peers for SSL or (2) incorrectly validate signed JAR files.

CWE类型:
CWE-295
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
oracle jre * - - cpe:2.3:a:oracle:jre:*:*:*:*:*:*:*:*
sun java_web_start * - - cpe:2.3:a:sun:java_web_start:*:*:*:*:*:*:*:*
sun jsse 1.0.3 - - cpe:2.3:a:sun:jsse:1.0.3:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1006001 vdb-entry
cve.org
访问
1007483 vdb-entry
cve.org
访问
1006007 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
HPSBUX0301-239 vendor-advisory
cve.org
访问
sun-java-improper-validation(11182) vdb-entry
cve.org
访问
7943 third-party-advisory
cve.org
访问
6682 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:5883 vdb-entry
cve.org
访问
50081 vendor-advisory
cve.org
访问
20030128 Incorrect Certificate Validation in Java Secure Socket Extension mailing-list
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2005-08-17 04:00:00
修改时间:
2024-08-08 02:19:45
创建时间:
2025-11-11 15:32:20
更新时间:
2025-11-11 15:48:52
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-1229 2025-11-11 15:17:28 2025-11-11 07:32:20
NVD nvd_CVE-2003-1229 2025-11-11 14:50:37 2025-11-11 07:41:06
CNNVD cnnvd_CNNVD-200312-183 2025-11-11 15:08:42 2025-11-11 07:48:52
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:52
vulnerability_type: 未提取 → 信任管理问题; cnnvd_id: 未提取 → CNNVD-200312-183; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 信任管理问题
  • cnnvd_id: 未提取 -> CNNVD-200312-183
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 3; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 3
  • data_sources: ['cve'] -> ['cve', 'nvd']