CVE-2013-4347

Опубликовано: 20 мая 2014

Источник: ubuntu

Приоритет: medium

CVSS2: 5.8

Описание

The (1) make_nonce, (2) generate_nonce, and (3) generate_verifier functions in SimpleGeo python-oauth2 uses weak random numbers to generate nonces, which makes it easier for remote attackers to guess the nonce via a brute force attack.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life

Показывать по

Ссылки на источники

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-4347

redhat

почти 13 лет назад

CVE-2013-4347

nvd

больше 11 лет назад

CVE-2013-4347

debian

больше 11 лет назад

The (1) make_nonce, (2) generate_nonce, and (3) generate_verifier func ...

GHSA-rv8h-p43r-4x5r

CVSS3: 3.7

github

больше 3 лет назад

SimpleGeo python-oauth2 vulnerable to the use of Insufficiently Random Values to generate nonces

5.8 Medium

CVSS2

CVE-2013-4347

Описание

Пакет python-oauth2

Ссылки на источники

Связанные уязвимости