exploitDog

GHSA-v9vj-9pxv-mr2w

Опубликовано: 20 окт. 2023

Источник: github

Github: Прошло ревью

Описание

mycli has Inadequate Encryption Strength

Inadequate encryption strength in mycli 1.27.0 allows attackers to view sensitive information via /mycli/config.py.

Ссылки

Пакеты

Наименование

mycli

pip

Затронутые версииВерсия исправления

<= 1.27.0

Отсутствует

EPSS

Процентиль: 18%

0.00058

Низкий

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2023-44690

CVSS3: 7.5

ubuntu

больше 2 лет назад

Inadequate encryption strength in mycli 1.27.0 allows attackers to view sensitive information via /mycli/config.py

CVE-2023-44690

CVSS3: 7.5

nvd

больше 2 лет назад

Inadequate encryption strength in mycli 1.27.0 allows attackers to view sensitive information via /mycli/config.py

CVE-2023-44690

CVSS3: 7.5

debian

больше 2 лет назад

Inadequate encryption strength in mycli 1.27.0 allows attackers to vie ...

EPSS

Процентиль: 18%

0.00058

Низкий

CVE ID

Дефекты

CWE-326