GHSA-rc52-2qp6-xmff

Опубликовано: 20 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

Ссылки

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13454

Дефекты

CWE-326

Связанные уязвимости

CVE-2024-13454

CVSS3: 5.3

ubuntu

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

CVE-2024-13454

CVSS3: 5.3

nvd

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

CVE-2024-13454

CVSS3: 5.3

debian

около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allo ...

BDU:2025-00815

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13454

Дефекты

CWE-326