GHSA-4c4w-3q45-hp9j

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Aescrypt does not sufficiently use random values

The aescrypt gem 1.0.0 for Ruby does not randomize the CBC IV for use with the AESCrypt.encrypt and AESCrypt.decrypt functions, which allows attackers to defeat cryptographic protection mechanisms via a chosen plaintext attack.

Ссылки

Пакеты

Наименование

aescrypt

rubygems

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 53%

0.003

Низкий

7.5 High

CVSS3

CVE ID

CVE-2013-7463

Дефекты

CWE-330

Связанные уязвимости

CVE-2013-7463

CVSS3: 7.5

nvd

почти 9 лет назад

EPSS

Процентиль: 53%

0.003

Низкий

7.5 High

CVSS3

CVE ID

CVE-2013-7463

Дефекты

CWE-330