CVE-2013-7469

Опубликовано: 21 фев. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Seafile through 6.2.11 always uses the same Initialization Vector (IV) with Cipher Block Chaining (CBC) Mode to encrypt private data, making it easier to conduct chosen-plaintext attacks or dictionary attacks.

Ссылки

https://drive.google.com/file/d/1rwYsnuhZZxmSR6Zs8rJlWW3R27XBOSJU/view
Third Party Advisory
https://github.com/haiwen/seafile/issues/350
Third Party Advisory
https://drive.google.com/file/d/1rwYsnuhZZxmSR6Zs8rJlWW3R27XBOSJU/view
Third Party Advisory
https://github.com/haiwen/seafile/issues/350
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:seafile:seafile:*:*:*:*:*:*:*:*

Версия до 6.2.11 (включая)

EPSS

Процентиль: 37%

0.00159

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

CVE-2013-7469

CVSS3: 7.5

ubuntu

почти 7 лет назад

CVE-2013-7469

CVSS3: 7.5

debian

почти 7 лет назад

Seafile through 6.2.11 always uses the same Initialization Vector (IV) ...

GHSA-fx39-m2fm-46w5

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 37%

0.00159

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326