Описание
Amon2::Auth::Site::LINE uses the String::Random module to generate nonce values.
String::Random defaults to Perl's built-in predictable random number generator, the rand() function, which is not cryptographically secure
Ссылки
- Product
- Product
- Product
- Technical Description
Уязвимые конфигурации
Конфигурация 1Версия до 0.04 (исключая)
cpe:2.3:a:nipotan:line_integration_for_amon2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00278
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-338
CWE-338
Связанные уязвимости
CVSS3: 5.5
github
10 месяцев назад
Amon2::Auth::Site::LINE uses the String::Random module to generate nonce values. String::Random defaults to Perl's built-in predictable random number generator, the rand() function, which is not cryptographically secure
EPSS
Процентиль: 51%
0.00278
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-338
CWE-338