GHSA-4qqx-6m6r-7q77

Опубликовано: 11 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.9

CVSS3: 8.3

Описание

CWE-331: Insufficient Entropy vulnerability exists that could cause root password discovery when the password generation algorithm is reverse engineered with access to installation or upgrade artifacts.

Ссылки

EPSS

Процентиль: 5%

0.0002

Низкий

8.9 High

CVSS4

8.3 High

CVSS3

CVE ID

CVE-2025-50122

Дефекты

CWE-331

Связанные уязвимости

CVE-2025-50122

nvd

7 месяцев назад

A CWE-331: Insufficient Entropy vulnerability exists that could cause root password discovery when the password generation algorithm is reverse engineered with access to installation or upgrade artifacts.

BDU:2025-10629

CVSS3: 8.3

fstec

7 месяцев назад

Уязвимость программного средства мониторинга информации об оборудовании EcoStruxure IT Data Center Expert, связанная с недостаточной энтропией в процессе генерации ключей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 5%

0.0002

Низкий

8.9 High

CVSS4

8.3 High

CVSS3

CVE ID

CVE-2025-50122

Дефекты

CWE-331