Crypt::Random::Source ଯେପର୍ଯ୍ୟନ୍ତ 0.12 ଅନ୍ Perl rand ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Crypt::Random::Source ଯେପର୍ଯ୍ୟନ୍ତ 0.12 irratti Perl keessatti argameera. Miidhamni argame is hojii rand. Wanti jijjiirame gara ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍ geessa.
Dogoggorri kun CVE-2018-25107 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre.
Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu Crypt::Random::Source ଯେପର୍ଯ୍ୟନ୍ତ 0.12 irratti Perl keessatti argameera. Miidhamni argame is hojii rand. Wanti jijjiirame gara ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-338 si geessa. Odeeffannoon kun yeroo maxxanfameera. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2018-25107 jedhamee waamama. Ramaddii CVE 12/29/2024 irratti taasifame. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa ni jira. Hojiirra oolchuun akka salphaa hin taane ibsameera. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ଅପରିଭାଷିତ ta’uu isaa ibsameera.
Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.6VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.5
VulDB ବେସ୍ ସ୍କୋର: 3.7
VulDB ଟେମ୍ପ ସ୍କୋର: 3.6
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA ବେସ୍ ସ୍କୋର: 7.5
CNA ଭେକ୍ଟର (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍CWE: CWE-338 / CWE-331 / CWE-330
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: Crypt::Random::Source 0.13
ପ୍ୟାଚ୍: github.com
ସମୟସୀମା
12/29/2024 🔍12/29/2024 🔍
12/29/2024 🔍
12/31/2024 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: github.comସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
CVE: CVE-2018-25107 (🔍)
GCVE (CVE): GCVE-0-2018-25107
GCVE (VulDB): GCVE-100-289720
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 12/29/2024 08:56 AMଅଦ୍ୟତନ: 12/31/2024 09:03 PM
ଆଡାପ୍ଟେସନ୍: 12/29/2024 08:56 AM (56), 12/31/2024 09:03 PM (12)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:52F:103
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।