GHSA-3f38-96qm-r3fw

Опубликовано: 09 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

esptool allows attackers to view sensitive information via weak cryptographic algorithm

An issue discovered in esptool 4.6.2 allows attackers to view sensitive information via weak cryptographic algorithm.

Ссылки

Пакеты

Наименование

esptool

pip

Затронутые версииВерсия исправления

<= 4.6.2

Отсутствует

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-46894

Дефекты

CWE-326

Связанные уязвимости

CVE-2023-46894

CVSS3: 7.5

ubuntu

около 2 лет назад

An issue discovered in esptool 4.6.2 allows attackers to view sensitive information via weak cryptographic algorithm.

CVE-2023-46894

CVSS3: 3.3

redhat

около 2 лет назад

An issue discovered in esptool 4.6.2 allows attackers to view sensitive information via weak cryptographic algorithm.

CVE-2023-46894

CVSS3: 7.5

nvd

около 2 лет назад

An issue discovered in esptool 4.6.2 allows attackers to view sensitive information via weak cryptographic algorithm.

CVE-2023-46894

CVSS3: 7.5

debian

около 2 лет назад

An issue discovered in esptool 4.6.2 allows attackers to view sensitiv ...

EPSS

Процентиль: 24%

0.0008

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-46894

Дефекты

CWE-326