exploitDog

CVE-2018-18531

Опубликовано: 19 окт. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

text/impl/DefaultTextCreator.java, text/impl/ChineseTextProducer.java, and text/impl/FiveLetterFirstNameTextCreator.java in kaptcha 2.3.2 use the Random (rather than SecureRandom) function for generating CAPTCHA values, which makes it easier for remote attackers to bypass intended access restrictions via a brute-force approach.

Ссылки

https://github.com/penggle/kaptcha/issues/3
Third Party Advisory
https://github.com/penggle/kaptcha/issues/3
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kaptcha_project:kaptcha:2.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

GHSA-8q89-pwhh-7wfq

CVSS3: 9.8

github

больше 7 лет назад

Use of Insufficiently Random Values in penggle:kaptcha

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330