GHSA-c96h-cxx6-rmg9

Опубликовано: 18 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Tor path lengths too short when "full Vanguards" configured

In Tor Arti before 1.2.3, circuits sometimes incorrectly have a length of 3 (with full vanguards), aka TROVE-2024-004.

Ссылки

Пакеты

Наименование

tor-circmgr

rust

Затронутые версииВерсия исправления

= 0.18.0

0.18.1

Наименование

arti

rust

Затронутые версииВерсия исправления

= 1.2.2

1.2.3

EPSS

Процентиль: 29%

0.00103

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-35313

Дефекты

CWE-130

CWE-754

Связанные уязвимости

CVE-2024-35313

CVSS3: 7.3

nvd

больше 1 года назад

In Tor Arti before 1.2.3, circuits sometimes incorrectly have a length of 3 (with full vanguards), aka TROVE-2024-004.

EPSS

Процентиль: 29%

0.00103

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-35313

Дефекты

CWE-130

CWE-754