exploitDog

CVE-2023-4695

Опубликовано: 01 сент. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 8.1

EPSS Низкий

Описание

Use of Predictable Algorithm in Random Number Generator in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

Ссылки

https://github.com/pkp/pkp-lib/commit/e5e7e543887fe77708aa31e07b18fe85f9b5a3b5
Product
https://huntr.dev/bounties/887c7fc7-70c8-482d-b570-350533af4702
Exploit
Third Party Advisory
https://github.com/pkp/pkp-lib/commit/e5e7e543887fe77708aa31e07b18fe85f9b5a3b5
Product
https://huntr.dev/bounties/887c7fc7-70c8-482d-b570-350533af4702
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pkp:pkb-lib:*:*:*:*:*:*:*:*

Версия до 3.3.0-16 (исключая)

EPSS

Процентиль: 26%

0.0009

Низкий

9.6 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-1241

Связанные уязвимости

GHSA-26cf-ch3x-rfxg

CVSS3: 9.6

github

больше 2 лет назад

Use of Predictable Algorithm in Random Number Generator in GitHub repository pkp/pkp-lib prior to 3.3.0-16.

EPSS

Процентиль: 26%

0.0009

Низкий

9.6 Critical

CVSS3

8.1 High

CVSS3

Дефекты

CWE-1241