A vulnerability (CVE not specified) in the Bouncy Castle cryptography library allows an unauthenticated remote attacker to disclose sensitive information, with a CVSS Base Score of 7.5 (High). The affected version is Bouncy Castle prior to 1.74. The article lists numerous downstream products and operating systems that incorporate the vulnerable library and provides mitigation guidance, but does not specify a single fixed version for the core library itself.
[WID-SEC-2023-1490] Bouncy Castle: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 18.06.2023 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Bouncy Castle ist eine Kryptographie-API für Java. Produkte UPDATE 18.03.2026 Ubuntu Linux UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 19.03.2024 IBM InfoSphere Information Server 11.7 UPDATE 07.11.2023 IBM InfoSphere Guardium UPDATE 02.08.2023 Debian Linux UPDATE 26.07.2023 RealObjects PDFreactor <11.6.6 UPDATE 16.07.2023 SUSE Linux UPDATE 29.06.2023 Red Hat Enterprise Linux 18.06.2023 Open Source Bouncy Castle <1.74 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bouncy Castle ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben