GHSA-hggm-jpg3-v476

Опубликовано: 27 окт. 2020

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 5.9

Описание

RSA decryption vulnerable to Bleichenbacher timing vulnerability

RSA decryption was vulnerable to Bleichenbacher timing vulnerabilities, which would impact people using RSA decryption in online scenarios. This is fixed in cryptography 3.2.

Ссылки

Пакеты

Наименование

cryptography

pip

Затронутые версииВерсия исправления

< 3.2

3.2

EPSS

Процентиль: 49%

0.00252

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2020-25659

Дефекты

CWE-385

Связанные уязвимости

CVE-2020-25659

CVSS3: 5.9

ubuntu

больше 4 лет назад

python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks in the RSA decryption API, via timed processing of valid PKCS#1 v1.5 ciphertext.

CVE-2020-25659

CVSS3: 5.9

redhat

больше 4 лет назад

python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks in the RSA decryption API, via timed processing of valid PKCS#1 v1.5 ciphertext.

CVE-2020-25659

CVSS3: 5.9

nvd

больше 4 лет назад

python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks in the RSA decryption API, via timed processing of valid PKCS#1 v1.5 ciphertext.

CVE-2020-25659

CVSS3: 5.9

msrc

больше 4 лет назад

Описание отсутствует

CVE-2020-25659

CVSS3: 5.9

debian

больше 4 лет назад

python-cryptography 3.2 is vulnerable to Bleichenbacher timing attacks ...

EPSS

Процентиль: 49%

0.00252

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2020-25659

Дефекты

CWE-385