Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cq94-qf6q-mf2h

Опубликовано: 16 июл. 2018
Источник: github
Github: Прошло ревью
CVSS4: 6.3
CVSS3: 5.3

Описание

Pysaml2 improperly initializes encryption vector

Python package pysaml2 version 4.5.0 and earlier reuses the initialization vector across encryptions in the IDP server, resulting in weak encryption of data.

Ссылки

Пакеты

Наименование

pysaml2

pip
Затронутые версииВерсия исправления

< 4.6.0

4.6.0

EPSS

Процентиль: 32%
0.00122
Низкий

6.3 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2017-1000246

Дефекты

CWE-330

Связанные уязвимости

ubuntu логотип

CVE-2017-1000246

CVSS3: 5.3
ubuntu
около 8 лет назад

Python package pysaml2 version 4.4.0 and earlier reuses the initialization vector across encryptions in the IDP server, resulting in weak encryption of data.

redhat логотип

CVE-2017-1000246

CVSS3: 5.3
redhat
больше 8 лет назад

Python package pysaml2 version 4.4.0 and earlier reuses the initialization vector across encryptions in the IDP server, resulting in weak encryption of data.

nvd логотип

CVE-2017-1000246

CVSS3: 5.3
nvd
около 8 лет назад

Python package pysaml2 version 4.4.0 and earlier reuses the initialization vector across encryptions in the IDP server, resulting in weak encryption of data.

debian логотип

CVE-2017-1000246

CVSS3: 5.3
debian
около 8 лет назад

Python package pysaml2 version 4.4.0 and earlier reuses the initializa ...

EPSS

Процентиль: 32%
0.00122
Низкий

6.3 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2017-1000246

Дефекты

CWE-330