Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-18326

Опубликовано: 03 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Высокий

Описание

DNN (aka DotNetNuke) 9.2 through 9.2.2 incorrectly converts encryption key source values, resulting in lower than expected entropy. NOTE: this issue exists because of an incomplete fix for CVE-2018-15812.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*
Версия от 9.2 (включая) до 9.2.2 (включая)

EPSS

Процентиль: 99%
0.76537
Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-331

Связанные уязвимости

github логотип

GHSA-xx3h-j3cx-8qfj

CVSS3: 7.5
github
около 6 лет назад

Insufficient Entropy in DotNetNuke

EPSS

Процентиль: 99%
0.76537
Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-331