exploitDog

CVE-2021-3678

Опубликовано: 04 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

showdoc is vulnerable to Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

Ссылки

https://github.com/star7th/showdoc/commit/4b962c1740311e0d46775023b6acba39ad60e370
Patch
Third Party Advisory
https://huntr.dev/bounties/f9a9defd-29ea-4442-b692-ff1512813de4
Third Party Advisory
https://github.com/star7th/showdoc/commit/4b962c1740311e0d46775023b6acba39ad60e370
Patch
Third Party Advisory
https://huntr.dev/bounties/f9a9defd-29ea-4442-b692-ff1512813de4
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:showdoc:showdoc:*:*:*:*:*:*:*:*

Версия до 2.9.8 (исключая)

EPSS

Процентиль: 60%

0.00391

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-338

CWE-338

Связанные уязвимости

GHSA-j85q-whc9-g4p9

CVSS3: 5.9

github

больше 4 лет назад

Use of Cryptographically Weak Pseudo-Random Number Generator in showdoc

EPSS

Процентиль: 60%

0.00391

Низкий

7.5 High

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-338

CWE-338