Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-33880

Опубликовано: 06 июн. 2021
Источник: debian

Описание

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-websocketsfixed9.1-1package
python-websocketsfixed8.1-1+deb11u1bullseyepackage
python-websocketsnot-affectedbusterpackage
python-websocketsnot-affectedstretchpackage

Примечания

  • https://github.com/aaugustin/websockets/commit/547a26b685d08cac0aa64e5e65f7867ac0ea9bc0

Связанные уязвимости

ubuntu логотип

CVE-2021-33880

CVSS3: 5.9
ubuntu
больше 4 лет назад

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

nvd логотип

CVE-2021-33880

CVSS3: 5.9
nvd
больше 4 лет назад

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

github логотип

GHSA-8ch4-58qp-g3mp

CVSS3: 5.9
github
больше 4 лет назад

Observable Timing Discrepancy in aaugustin websockets library

fstec логотип

BDU:2021-04886

CVSS3: 5.9
fstec
больше 4 лет назад

Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python, связанная с утечкой информации на основании временных расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным