GHSA-6x93-h9g3-9phr

Опубликовано: 26 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

otp-generator before v3.0.0 insecurely generates random one-time passwords

The package otp-generator before 3.0.0 are vulnerable to Insecure Randomness due to insecure generation of random one-time passwords, which may allow a brute-force attack.

Ссылки

Пакеты

Наименование

otp-generator

npm

Затронутые версииВерсия исправления

< 3.0.0

3.0.0

EPSS

Процентиль: 59%

0.00378

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23451

Дефекты

CWE-330

Связанные уязвимости

CVE-2021-23451

CVSS3: 6.5

nvd

больше 3 лет назад

The package otp-generator before 3.0.0 are vulnerable to Insecure Randomness due to insecure generation of random one-time passwords, which may allow a brute-force attack.

EPSS

Процентиль: 59%

0.00378

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23451

Дефекты

CWE-330