exploitDog

GHSA-6rrw-4fm9-rghv

Опубликовано: 19 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Use of Hard-coded Cryptographic Key in Netmaker

Netmaker prior to versions 0.8.5, 0.9.4, 0.10.0, and 0.10.1 uses a hard-coded cryptographic key.

Ссылки

Пакеты

Наименование

github.com/gravitl/netmaker

go

Затронутые версииВерсия исправления

< 0.8.5

0.8.5

Наименование

github.com/gravitl/netmaker

go

Затронутые версииВерсия исправления

>= 0.9.0, < 0.9.4

0.9.4

EPSS

Процентиль: 52%

0.0029

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-321

Связанные уязвимости

CVE-2022-0664

CVSS3: 9.8

nvd

почти 4 года назад

Use of Hard-coded Cryptographic Key in Go github.com/gravitl/netmaker prior to 0.8.5,0.9.4,0.10.0,0.10.1.

EPSS

Процентиль: 52%

0.0029

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-321