GHSA-6g33-f262-xjp4

Опубликовано: 09 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Cryptographically Weak PRNG in randomatic

Affected versions of randomatic generate random values using a cryptographically weak psuedo-random number generator. This may result in predictable values instead of random values as intended.

Recommendation

Update to version 3.0.0 or later.

Ссылки

Пакеты

Наименование

randomatic

npm

Затронутые версииВерсия исправления

< 3.0.0

3.0.0

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-16028

Дефекты

CWE-330

CWE-338

Связанные уязвимости

CVE-2017-16028

CVSS3: 5.3

nvd

больше 7 лет назад

react-native-meteor-oauth is a library for Oauth2 login to a Meteor server in React Native. The oauth Random Token is generated using a non-cryptographically strong RNG (Math.random()).

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-16028

Дефекты

CWE-330

CWE-338