exploitDog

GHSA-mfc3-c99j-vmcg

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The Cloud Functions subsystem in OpenTrace 1.0 might allow fabrication attacks by making billions of TempID requests before an AES-256-GCM key rotation occurs.

The Cloud Functions subsystem in OpenTrace 1.0 might allow fabrication attacks by making billions of TempID requests before an AES-256-GCM key rotation occurs.

Ссылки

EPSS

Процентиль: 26%

0.00092

Низкий

CVE ID

Дефекты

CWE-915

Связанные уязвимости

CVE-2020-11872

CVSS3: 7.5

nvd

почти 6 лет назад

The Cloud Functions subsystem in OpenTrace 1.0 might allow fabrication attacks by making billions of TempID requests before an AES-256-GCM key rotation occurs.

EPSS

Процентиль: 26%

0.00092

Низкий

CVE ID

Дефекты

CWE-915