exploitDog

GHSA-jqhq-pfg3-fg5p

Опубликовано: 08 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Blink1Control2 uses weak password encryption

The Blink1Control2 application <= 2.2.7 uses weak password encryption and an insecure method of storage. Version 2.2.9 fixes the issue.

Ссылки

Пакеты

Наименование

Blink1Control2

npm

Затронутые версииВерсия исправления

< 2.2.9

2.2.9

EPSS

Процентиль: 91%

0.06286

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2022-35513

CVSS3: 7.5

nvd

больше 3 лет назад

The Blink1Control2 application <= 2.2.7 uses weak password encryption and an insecure method of storage.

EPSS

Процентиль: 91%

0.06286

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326