exploitDog

GHSA-qc4j-hrj6-cppf

Опубликовано: 21 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

upydev has weak encryption padding

An issue in /upydev/keygen.py in upydev v0.4.3 allows attackers to decrypt sensitive information via weak encryption padding.

Ссылки

Пакеты

Наименование

upydev

pip

Затронутые версииВерсия исправления

<= 0.4.3

Отсутствует

EPSS

Процентиль: 16%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2023-48051

CVSS3: 7.5

nvd

около 2 лет назад

An issue in /upydev/keygen.py in upydev v0.4.3 allows attackers to decrypt sensitive information via weak encryption padding.

EPSS

Процентиль: 16%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326