CVE-2020-8173

Опубликовано: 02 нояб. 2020

Источник: nvd

CVSS3: 2.2

CVSS2: 3.5

EPSS Низкий

Описание

A too small set of random characters being used for encryption in Nextcloud Server 18.0.4 allowed decryption in shorter time than intended.

Ссылки

https://hackerone.com/reports/852841
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2020-023
Broken Link
Vendor Advisory
https://hackerone.com/reports/852841
Exploit
Third Party Advisory
https://nextcloud.com/security/advisory/?id=NC-SA-2020-023
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия до 17.0.7 (исключая)

cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:*

Версия от 18.0.0 (включая) до 18.0.5 (исключая)

EPSS

Процентиль: 51%

0.00276

Низкий

2.2 Low

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-310

CWE-311

Связанные уязвимости

CVE-2020-8173

CVSS3: 2.2

debian

больше 4 лет назад

A too small set of random characters being used for encryption in Next ...

GHSA-v9r7-gccq-cp4v

CVSS3: 2.2

github

около 3 лет назад

A too small set of random characters being used for encryption in Nextcloud Server 18.0.4 allowed decryption in shorter time than intended.

EPSS

Процентиль: 51%

0.00276

Низкий

2.2 Low

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-310

CWE-311