GHSA-pm3j-mqcc-rjqr

Опубликовано: 02 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

The Net::EasyTCP package before 0.15 for Perl always uses Perl's builtin rand(), which is not a strong random number generator, for cryptographic keys.

Ссылки

EPSS

Процентиль: 21%

0.00065

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2002-20002

Дефекты

CWE-338

Связанные уязвимости

CVE-2002-20002

CVSS3: 5.4

nvd

8 месяцев назад

The Net::EasyTCP package before 0.15 for Perl always uses Perl's builtin rand(), which is not a strong random number generator, for cryptographic keys.

CVE-2002-20002

CVSS3: 5.4

debian

8 месяцев назад

The Net::EasyTCP package before 0.15 for Perl always uses Perl's built ...

EPSS

Процентиль: 21%

0.00065

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2002-20002

Дефекты

CWE-338