exploitDog

GHSA-6cv6-hf8q-pxx2

Опубликовано: 29 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) vulnerability in Secomea GateManager (Webserver modules) allows Session Hijacking.This issue affects GateManager: before 11.2.624071020.

Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) vulnerability in Secomea GateManager (Webserver modules) allows Session Hijacking.This issue affects GateManager: before 11.2.624071020.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-335

Связанные уязвимости

CVE-2024-1579

CVSS3: 8.1

nvd

почти 2 года назад

Incorrect Usage of Seeds in Pseudo-Random Number Generator (PRNG) vulnerability in Secomea GateManager (Webserver modules) allows Session Hijacking.This issue affects GateManager: before 11.2.624071020.

EPSS

Процентиль: 43%

0.00206

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-335