Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27378

Опубликовано: 18 фев. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered in the rand_core crate before 0.6.2 for Rust. Because read_u32_into and read_u64_into mishandle certain buffer-length checks, a random number generator may be seeded with too little data.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rand_core_project:rand_core:*:*:*:*:*:rust:*:*
Версия от 0.6.0 (включая) до 0.6.2 (исключая)

EPSS

Процентиль: 64%
0.00468
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-131

Связанные уязвимости

ubuntu логотип

CVE-2021-27378

CVSS3: 9.8
ubuntu
почти 5 лет назад

An issue was discovered in the rand_core crate before 0.6.2 for Rust. Because read_u32_into and read_u64_into mishandle certain buffer-length checks, a random number generator may be seeded with too little data.

msrc логотип

CVE-2021-27378

CVSS3: 9.8
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2021-27378

CVSS3: 9.8
debian
почти 5 лет назад

An issue was discovered in the rand_core crate before 0.6.2 for Rust. ...

github логотип

GHSA-w7j2-35mf-95p7

CVSS3: 9.8
github
больше 4 лет назад

Incorrect check on buffer length in rand_core

EPSS

Процентиль: 64%
0.00468
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-131