CVE-2021-3689

Опубликовано: 10 авг. 2021

Источник: nvd

CVSS3: 8.1

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Generator

Ссылки

https://github.com/yiisoft/yii2/commit/13f27e4d920a05d53236139e8b07007acd046a46
Patch
Third Party Advisory
https://huntr.dev/bounties/50aad1d4-eb00-4573-b8a4-dbe38e2c229f
Exploit
Third Party Advisory
https://github.com/yiisoft/yii2/commit/13f27e4d920a05d53236139e8b07007acd046a46
Patch
Third Party Advisory
https://huntr.dev/bounties/50aad1d4-eb00-4573-b8a4-dbe38e2c229f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yiiframework:yii:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.43 (исключая)

EPSS

Процентиль: 63%

0.00449

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1241

CWE-330

Связанные уязвимости

CVE-2021-3689

CVSS3: 7.5

debian

больше 4 лет назад

yii2 is vulnerable to Use of Predictable Algorithm in Random Number Ge ...

GHSA-hq3v-rg6f-6hx4

CVSS3: 7.5

github

больше 4 лет назад

Use of Insufficiently Random Values in yiisoft/yii2-dev

EPSS

Процентиль: 63%

0.00449

Низкий

8.1 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1241

CWE-330