CVE-2021-33880

Опубликовано: 06 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.6

CVSS3: 5.9

Описание

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%

0.00192

Низкий

2.6 Low

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2021-33880

CVSS3: 5.9

nvd

больше 4 лет назад

CVE-2021-33880

CVSS3: 5.9

debian

больше 4 лет назад

The aaugustin websockets library before 9.1 for Python has an Observab ...

GHSA-8ch4-58qp-g3mp

CVSS3: 5.9

github

больше 4 лет назад

Observable Timing Discrepancy in aaugustin websockets library

BDU:2021-04886

CVSS3: 5.9

fstec

больше 4 лет назад

Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python, связанная с утечкой информации на основании временных расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 41%

0.00192

Низкий

2.6 Low

CVSS2

5.9 Medium

CVSS3

CVE-2021-33880

Описание

Пакет python-websockets

Ссылки на источники

Связанные уязвимости