exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2021-32921

больше 4 лет назад

An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.

CVSS3: 5.9

EPSS: Низкий

CVE-2021-32921

больше 4 лет назад

An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.

CVSS3: 5.9

EPSS: Низкий

CVE-2021-32921

больше 4 лет назад

An issue was discovered in Prosody before 0.11.9. It does not use a co ...

CVSS3: 5.9

EPSS: Низкий

GHSA-vh63-h6gp-hw6w

больше 3 лет назад

An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.

CVSS3: 5.9

EPSS: Низкий

BDU:2021-04586

почти 5 лет назад

Уязвимость сервера для Jabber/XMPP Prosody, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 5.9

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-32921 An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.	CVSS3: 5.9	4% Низкий	больше 4 лет назад
CVE-2021-32921 An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.	CVSS3: 5.9	4% Низкий	больше 4 лет назад
CVE-2021-32921 An issue was discovered in Prosody before 0.11.9. It does not use a co ...	CVSS3: 5.9	4% Низкий	больше 4 лет назад
GHSA-vh63-h6gp-hw6w An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.	CVSS3: 5.9	4% Низкий	больше 3 лет назад
BDU:2021-04586 Уязвимость сервера для Jabber/XMPP Prosody, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 5.9	4% Низкий	почти 5 лет назад

Уязвимостей на страницу