GHSA-6qqf-vvcr-7qrv

Опубликовано: 23 мая 2019

Источник: github

Github: Прошло ревью

Описание

Cryptographically Weak PRNG in generate-password

Affected versions of generate-password generate random values that are biased towards certain characters depending on the chosen character sets. This may result in guessable passwords.

Recommendation

Update to version 1.4.1 or later.

Ссылки

https://github.com/brendanashworth/generate-password/pull/26
https://www.npmjs.com/advisories/762

Пакеты

Наименование

generate-password

npm

Затронутые версииВерсия исправления

< 1.4.1

1.4.1

Дефекты

CWE-338

Дефекты

CWE-338