Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8013

Опубликовано: 25 июл. 2017
Источник: debian
EPSS Низкий

Описание

s2k.js in OpenPGP.js will decrypt arbitrary messages regardless of passphrase for crafted PGP keys which allows remote attackers to bypass authentication if message decryption is used as an authentication mechanism via a crafted symmetrically encrypted PGP message.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-openpgpitppackage

Примечания

  • https://www.openwall.com/lists/oss-security/2015/10/13/7

EPSS

Процентиль: 77%
0.01077
Низкий

Связанные уязвимости

nvd логотип

CVE-2015-8013

CVSS3: 7.5
nvd
больше 8 лет назад

s2k.js in OpenPGP.js will decrypt arbitrary messages regardless of passphrase for crafted PGP keys which allows remote attackers to bypass authentication if message decryption is used as an authentication mechanism via a crafted symmetrically encrypted PGP message.

github логотип

GHSA-qmvq-f3fj-m3wg

CVSS3: 7.5
github
больше 3 лет назад

OpenPGP 1.2.0 and earlier decrypts arbitrary messages

EPSS

Процентиль: 77%
0.01077
Низкий