Описание
The affected product uses a hard-coded blowfish key for encryption/decryption processes. The key can be easily extracted from binaries.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.0.0 (исключая)
cpe:2.3:a:auvesy:versiondog:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-321
CWE-798
Связанные уязвимости
CVSS3: 8.2
github
больше 3 лет назад
The affected product uses a hard-coded blowfish key for encryption/decryption processes. The key can be easily extracted from binaries.
EPSS
Процентиль: 24%
0.0008
Низкий
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-321
CWE-798