Описание
The aescrypt gem 1.0.0 for Ruby does not randomize the CBC IV for use with the AESCrypt.encrypt and AESCrypt.decrypt functions, which allows attackers to defeat cryptographic protection mechanisms via a chosen plaintext attack.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.0 (включая)
cpe:2.3:a:aescrypt_project:aescrypt:*:*:*:*:*:ruby:*:*
EPSS
Процентиль: 53%
0.003
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330
Связанные уязвимости
CVSS3: 7.5
github
больше 8 лет назад
Aescrypt does not sufficiently use random values
EPSS
Процентиль: 53%
0.003
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-330