exploitDog

CVE-2024-41260

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A static initialization vector (IV) in the encrypt function of netbird management's service from v0.23.2 to v0.29.1 allows attackers to obtain sensitive information (email addresses) when in possession of the audit events database.

Ссылки

EPSS

Процентиль: 34%

0.0014

Низкий

7.5 High

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-9v35-4xcr-w9ph

CVSS3: 7.5

github

больше 1 года назад

NetBird uses a static initialization vector (IV)

EPSS

Процентиль: 34%

0.0014

Низкий

7.5 High

CVSS3

Дефекты

CWE-321