Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2023.03.14.
Leírás
Nem megfelelő véletlen értékek használata: A szoftver nem megfelelő véletlen számokat vagy értékeket használhat olyan biztonsági környezetben, amely ezektől a kiszámíthatatlan számoktól függ.
Leírás forrása: CWE-330
Hivatkozások
https://github.com/Combodo/iTop/commit/35a8b501c9e4e767ec4b36c2586f34d4ab66d229
https://github.com/Combodo/iTop/commit/f10e9c2d64d0304777660a4f70f1e80850ea864b
https://github.com/Combodo/iTop/security/advisories/GHSA-hggq-48p2-cmhm