exploitDog

GHSA-52x7-8654-5f6q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

common/password.c in Pengutronix barebox through 2021.07.0 leaks timing information because strncmp is used during hash comparison.

common/password.c in Pengutronix barebox through 2021.07.0 leaks timing information because strncmp is used during hash comparison.

Ссылки

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2021-37848

CVSS3: 7.5

nvd

больше 4 лет назад

common/password.c in Pengutronix barebox through 2021.07.0 leaks timing information because strncmp is used during hash comparison.

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

CVE ID