GHSA-qwgm-mxm4-3q2c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

net-ldap has weak salt when generating passwords

The Ruby net-ldap gem before 0.16.2 uses a weak salt when generating SSHA passwords.

Ссылки

Пакеты

Наименование

net-ldap

rubygems

Затронутые версииВерсия исправления

< 0.16.2

0.16.2

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2014-0083

Дефекты

CWE-916

Связанные уязвимости

CVE-2014-0083

CVSS3: 5.5

ubuntu

около 6 лет назад

The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.

CVE-2014-0083

redhat

почти 12 лет назад

The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.

CVE-2014-0083

CVSS3: 5.5

nvd

около 6 лет назад

The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.

CVE-2014-0083

CVSS3: 5.5

debian

около 6 лет назад

The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSH ...

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2014-0083

Дефекты

CWE-916