GHSA-ggfx-h9xj-5v9c

Опубликовано: 19 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Insecure PRNG use in random_password_generator

The random_password_generator (aka RandomPasswordGenerator) gem through 1.0.0 for Ruby uses Kernel#rand to generate passwords, which, due to its cyclic nature, can facilitate password prediction.

Ссылки

Пакеты

Наименование

random_password_generator

rubygems

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 56%

0.00338

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25061

Дефекты

CWE-330

CWE-335

Связанные уязвимости

CVE-2019-25061

CVSS3: 7.5

nvd

больше 3 лет назад

The random_password_generator (aka RandomPasswordGenerator) gem through 1.0.0 for Ruby uses Kernel#rand to generate passwords, which, due to its cyclic nature, can facilitate password prediction.

EPSS

Процентиль: 56%

0.00338

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25061

Дефекты

CWE-330

CWE-335