Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-36829

Опубликовано: 08 апр. 2024
Источник: debian
EPSS Низкий

Описание

The Mojolicious module before 8.65 for Perl is vulnerable to secure_compare timing attacks that allow an attacker to guess the length of a secret string. Only versions after 1.74 are affected.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libmojolicious-perlfixed8.65+dfsg-1package

Примечания

  • https://github.com/mojolicious/mojo/pull/1601 (v8.65)

  • https://github.com/mojolicious/mojo/issues/1599

EPSS

Процентиль: 38%
0.00165
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-36829

CVSS3: 7.5
ubuntu
больше 1 года назад

The Mojolicious module before 8.65 for Perl is vulnerable to secure_compare timing attacks that allow an attacker to guess the length of a secret string. Only versions after 1.74 are affected.

nvd логотип

CVE-2020-36829

CVSS3: 7.5
nvd
больше 1 года назад

The Mojolicious module before 8.65 for Perl is vulnerable to secure_compare timing attacks that allow an attacker to guess the length of a secret string. Only versions after 1.74 are affected.

github логотип

GHSA-jx7f-v5r5-55j4

CVSS3: 7.5
github
больше 1 года назад

The Mojolicious module before 8.65 for Perl is vulnerable to secure_compare timing attacks that allow an attacker to guess the length of a secret string. Only versions after 1.74 are affected.

fstec логотип

BDU:2024-04335

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость функции secure_compare() модуля Mojolicious для Perl, позволяющая нарушителю получить длину секретной строки

redos логотип

ROS-20240603-02

CVSS3: 7.5
redos
больше 1 года назад

Множественные уязвимости perl-Mojolicious

EPSS

Процентиль: 38%
0.00165
Низкий