CVE-2016-9243

Опубликовано: 05 нояб. 2016

Источник: redhat

CVSS3: 4.8

CVSS2: 4

EPSS Низкий

Описание

HKDF in cryptography before 1.5.2 returns an empty byte-string if used with a length less than algorithm.digest_size.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 7	python-cryptography	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	python-cryptography	Will not fix
Red Hat OpenStack Platform 10 (Newton)	python-cryptography	Will not fix
Red Hat OpenStack Platform 8 (Liberty)	python-cryptography	Will not fix
Red Hat OpenStack Platform 9 (Mitaka)	python-cryptography	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-327

https://bugzilla.redhat.com/show_bug.cgi?id=1393431python-cryptography: HKDF might return an empty byte-string

EPSS

Процентиль: 82%

0.0165

Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2016-9243

CVSS3: 7.5

ubuntu

почти 9 лет назад

HKDF in cryptography before 1.5.2 returns an empty byte-string if used with a length less than algorithm.digest_size.

CVE-2016-9243

CVSS3: 7.5

nvd

почти 9 лет назад

HKDF in cryptography before 1.5.2 returns an empty byte-string if used with a length less than algorithm.digest_size.

CVE-2016-9243

CVSS3: 7.5

debian

почти 9 лет назад

HKDF in cryptography before 1.5.2 returns an empty byte-string if used ...

GHSA-q3cj-2r34-2cwc

CVSS3: 7.5

github

больше 3 лет назад

Improper input validation in cryptography

EPSS

Процентиль: 82%

0.0165

Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2