Описание
In GLPI after version 0.83.3 and before version 9.4.6, the CSRF tokens are generated using an insecure algorithm. The implementation uses rand and uniqid and MD5 which does not provide secure values. This is fixed in version 9.4.6.
Ссылки
- Technical Description
- Technical Description
Уязвимые конфигурации
Конфигурация 1Версия от 0.83.3 (включая) до 9.4.6 (исключая)
cpe:2.3:a:glpi-project:glpi:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00244
Низкий
7.5 High
CVSS3
9.3 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-327
CWE-327
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 6 лет назад
In GLPI after version 0.83.3 and before version 9.4.6, the CSRF tokens are generated using an insecure algorithm. The implementation uses rand and uniqid and MD5 which does not provide secure values. This is fixed in version 9.4.6.
CVSS3: 7.5
debian
почти 6 лет назад
In GLPI after version 0.83.3 and before version 9.4.6, the CSRF tokens ...
EPSS
Процентиль: 47%
0.00244
Низкий
7.5 High
CVSS3
9.3 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-327
CWE-327