Описание
Dragonfly is an open source P2P-based file distribution and image acceleration system. Prior to 2.1.0, the DragonFly2 uses a variety of hash functions, including the MD5 hash, for downloaded files. This allows attackers to replace files with malicious ones that have a colliding hash. This vulnerability is fixed in 2.1.0.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (исключая)
cpe:2.3:a:linuxfoundation:dragonfly:*:*:*:*:*:go:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-328
Связанные уязвимости
EPSS
Процентиль: 5%
0.00022
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-328