GHSA-wwvv-x5mq-h3jj

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Use of Cryptographically Weak Pseudo-Random Number Generator in yiisoft/yii2-dev

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Generator

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-3692
https://github.com/yiisoft/yii2/commit/13f27e4d920a05d53236139e8b07007acd046a46
https://huntr.dev/bounties/55517f19-5c28-4db2-8b00-f78f841e8aba

Пакеты

Наименование

yiisoft/yii2-dev

composer

Затронутые версииВерсия исправления

< 2.0.43

2.0.43

EPSS

Процентиль: 58%

0.00358

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-3692

Дефекты

CWE-330

CWE-338

Связанные уязвимости

CVE-2021-3692

CVSS3: 5.3

nvd

больше 4 лет назад

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Generator

CVE-2021-3692

CVSS3: 5.3

debian

больше 4 лет назад

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Ge ...

EPSS

Процентиль: 58%

0.00358

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-3692

Дефекты

CWE-330

CWE-338