GHSA-4gmg-gwjh-3mmr

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpMyAdmin Cryptographic Vulnerability

The suggestPassword function in js/functions.js in phpMyAdmin 4.0.x before 4.0.10.13, 4.4.x before 4.4.15.3, and 4.5.x before 4.5.4 relies on the Math.random JavaScript function, which makes it easier for remote attackers to guess passwords via a brute-force approach.

Ссылки

Пакеты

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.10.13

4.0.10.13

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.15.3

4.4.15.3

Наименование

phpmyadmin/phpmyadmin

composer

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.4

4.5.4

EPSS

Процентиль: 72%

0.00738

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-1927

Связанные уязвимости

CVE-2016-1927

CVSS3: 7.5

ubuntu

больше 9 лет назад

The suggestPassword function in js/functions.js in phpMyAdmin 4.0.x before 4.0.10.13, 4.4.x before 4.4.15.3, and 4.5.x before 4.5.4 relies on the Math.random JavaScript function, which makes it easier for remote attackers to guess passwords via a brute-force approach.