exploitDog

GHSA-hq3v-rg6f-6hx4

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Use of Insufficiently Random Values in yiisoft/yii2-dev

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Generator

Ссылки

Пакеты

Наименование

yiisoft/yii2-dev

composer

Затронутые версииВерсия исправления

< 2.0.43

2.0.43

EPSS

Процентиль: 63%

0.00449

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-330

Связанные уязвимости

CVE-2021-3689

CVSS3: 7.5

nvd

больше 4 лет назад

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Generator

CVE-2021-3689

CVSS3: 7.5

debian

больше 4 лет назад

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Ge ...

EPSS

Процентиль: 63%

0.00449

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-330