exploitDog

GHSA-6p4w-gcxh-hf6c

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

BTCPay Server through 1.0.7.0 uses a weak method Next to produce pseudo-random values to generate a legacy API key.

BTCPay Server through 1.0.7.0 uses a weak method Next to produce pseudo-random values to generate a legacy API key.

Ссылки

EPSS

Процентиль: 58%

0.00363

Низкий

CVE ID

Дефекты

CWE-338

Связанные уязвимости

CVE-2021-29245

CVSS3: 5.3

nvd

почти 5 лет назад

BTCPay Server through 1.0.7.0 uses a weak method Next to produce pseudo-random values to generate a legacy API key.

EPSS

Процентиль: 58%

0.00363

Низкий

CVE ID

Дефекты

CWE-338