Podatność CVE-2021-27913


Publikacja: 2021-08-30

Opis:
The function mt_rand is used to generate session tokens, this function is cryptographically flawed due to its nature being one pseudorandomness, an attacker can take advantage of the cryptographically insecure nature of this function to enumerate session tokens for accounts that are not under his/her control This issue affects: Mautic Mautic versions prior to 3.3.4; versions prior to 4.0.0.

Typ:

CWE-338

(Use of Cryptographically Weak PRNG)

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Acquia -> Mautic 

 Referencje:
https://github.com/mautic/mautic/security/advisories/GHSA-x7g2-wrrp-r6h3

Copyright 2024, cxsecurity.com

 

Back to Top