Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1902

Опубликовано: 01 июн. 2016
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The nextBytes function in the SecureRandom class in Symfony before 2.3.37, 2.6.x before 2.6.13, and 2.7.x before 2.7.9 does not properly generate random numbers when used with PHP 5.x without the paragonie/random_compat library and the openssl_random_pseudo_bytes function fails, which makes it easier for attackers to defeat cryptographic protection mechanisms via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*
Версия до 2.3.36 (включая)
cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.12:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.8:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00397
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

ubuntu логотип

CVE-2016-1902

CVSS3: 7.5
ubuntu
около 9 лет назад

The nextBytes function in the SecureRandom class in Symfony before 2.3.37, 2.6.x before 2.6.13, and 2.7.x before 2.7.9 does not properly generate random numbers when used with PHP 5.x without the paragonie/random_compat library and the openssl_random_pseudo_bytes function fails, which makes it easier for attackers to defeat cryptographic protection mechanisms via unspecified vectors.

debian логотип

CVE-2016-1902

CVSS3: 7.5
debian
около 9 лет назад

The nextBytes function in the SecureRandom class in Symfony before 2.3 ...

github логотип

GHSA-jjx5-fq5g-8xpc

CVSS3: 7.5
github
около 3 лет назад

Symfony Cryptographic Vulnerability

EPSS

Процентиль: 60%
0.00397
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-310