exploitDog

GHSA-pf46-gqg9-j3v3

Опубликовано: 05 июл. 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Insufficient Entropy in DotNetNuke

DNN (aka DotNetNuke) 9.2 through 9.2.1 incorrectly converts encryption key source values, resulting in lower than expected entropy.

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

>= 9.2.0, < 9.2.2

9.2.2

EPSS

Процентиль: 99%

0.82374

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-331

Связанные уязвимости

CVE-2018-15812

CVSS3: 7.5

nvd

больше 6 лет назад

DNN (aka DotNetNuke) 9.2 through 9.2.1 incorrectly converts encryption key source values, resulting in lower than expected entropy.

EPSS

Процентиль: 99%

0.82374

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-331