CVE-2017-16028

Опубликовано: 04 июн. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

react-native-meteor-oauth is a library for Oauth2 login to a Meteor server in React Native. The oauth Random Token is generated using a non-cryptographically strong RNG (Math.random()).

Ссылки

https://github.com/tableflip/react-native-meteor-oauth/blob/a7eb738b74c469f5db20296b44b7cae4e2337435/src/meteor-oauth.js#L66
Third Party Advisory
https://nodesecurity.io/advisories/157
Patch
Third Party Advisory
https://github.com/tableflip/react-native-meteor-oauth/blob/a7eb738b74c469f5db20296b44b7cae4e2337435/src/meteor-oauth.js#L66
Third Party Advisory
https://nodesecurity.io/advisories/157
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:randomatic_project:randomatic:*:*:*:*:*:node.js:*:*

Версия до 3.0.0 (исключая)

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330

CWE-338

Связанные уязвимости

GHSA-6g33-f262-xjp4