Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-2146

Опубликовано: 18 апр. 2012
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Описание

Elixir 0.8.0 uses Blowfish in CFB mode without constructing a unique initialization vector (IV), which makes it easier for context-dependent users to obtain sensitive information and decrypt the database.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6python-elixirWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=810013python-elixir: weak use of crypto can leak information

EPSS

Процентиль: 64%
0.00464
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-2146

ubuntu
больше 13 лет назад

Elixir 0.8.0 uses Blowfish in CFB mode without constructing a unique initialization vector (IV), which makes it easier for context-dependent users to obtain sensitive information and decrypt the database.

nvd логотип

CVE-2012-2146

nvd
больше 13 лет назад

Elixir 0.8.0 uses Blowfish in CFB mode without constructing a unique initialization vector (IV), which makes it easier for context-dependent users to obtain sensitive information and decrypt the database.

debian логотип

CVE-2012-2146

debian
больше 13 лет назад

Elixir 0.8.0 uses Blowfish in CFB mode without constructing a unique i ...

github логотип

GHSA-vfcg-5ggc-3rxx

CVSS3: 7.5
github
больше 3 лет назад

Elixir can leak information due to weak use of crypto

EPSS

Процентиль: 64%
0.00464
Низкий

4.9 Medium

CVSS2