Описание
The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingThird Party Advisory
- Patch
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingThird Party Advisory
- Patch
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.16.2 (исключая)
cpe:2.3:a:net-ldap_project:net-ldap:*:*:*:*:*:ruby:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00066
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-916
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 6 лет назад
The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.
redhat
почти 12 лет назад
The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSHA passwords.
CVSS3: 5.5
debian
около 6 лет назад
The Ruby net-ldap gem before 0.11 uses a weak salt when generating SSH ...
CVSS3: 5.5
github
больше 3 лет назад
net-ldap has weak salt when generating passwords
EPSS
Процентиль: 20%
0.00066
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-916