CVE-2014-1921

Опубликовано: 14 фев. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

parcimonie before 0.8.1, when using a large keyring, sleeps for the same amount of time between fetches, which allows attackers to correlate key fetches via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:parcimonie_project:parcimonie:*:*:*:*:*:*:*:*

Версия до 0.7.1-1 (включая)

cpe:2.3:a:parcimonie_project:parcimonie:0.6-1:*:*:*:*:*:*:*

cpe:2.3:a:parcimonie_project:parcimonie:0.6-3:*:*:*:*:*:*:*

cpe:2.3:a:parcimonie_project:parcimonie:0.7-1:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00417

Низкий

7.5 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2014-1921

ubuntu

почти 12 лет назад

parcimonie before 0.8.1, when using a large keyring, sleeps for the same amount of time between fetches, which allows attackers to correlate key fetches via unspecified vectors.

CVE-2014-1921

debian

почти 12 лет назад

parcimonie before 0.8.1, when using a large keyring, sleeps for the sa ...

GHSA-9jjv-35hv-g56w

github

больше 3 лет назад

parcimonie before 0.8.1, when using a large keyring, sleeps for the same amount of time between fetches, which allows attackers to correlate key fetches via unspecified vectors.

BDU:2015-04122

fstec

почти 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 59%

0.00417

Низкий

7.5 High

CVSS2

Дефекты

CWE-362