Описание
pyftpdlib before 0.1.1 does not choose a random value for the port associated with the PASV command, which makes it easier for remote attackers to obtain potentially sensitive information about the number of in-progress data connections by reading the response to this command.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1 (включая)
cpe:2.3:a:g.rodola:pyftpdlib:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
около 15 лет назад
pyftpdlib before 0.1.1 does not choose a random value for the port ass ...
CVSS3: 7.5
github
больше 3 лет назад
pyftpdlib Use of Insufficiently Random Values of port selection on PASV command
EPSS
Процентиль: 48%
0.0025
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other