GHSA-hrmx-8jjv-g758

Опубликовано: 01 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 6.5

Описание

Navidrome uses MD5 hashing algorithm

Use of insecure hashing algorithm in the Gravatar's service in Navidrome v0.52.3 allows attackers to manipulate a user's account information.

Ссылки

Пакеты

Наименование

github.com/navidrome/navidrome

Затронутые версииВерсия исправления

<= 0.52.3

Отсутствует

EPSS

Процентиль: 41%

0.00188

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-41259

Дефекты

CWE-200

CWE-305

CWE-306

Связанные уязвимости

CVE-2024-41259

CVSS3: 9.1

nvd

больше 1 года назад

Use of insecure hashing algorithm in the Gravatar's service in Navidrome v0.52.3 allows attackers to manipulate a user's account information.

EPSS

Процентиль: 41%

0.00188

Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-41259

Дефекты

CWE-200

CWE-305

CWE-306