calmkart Django-sso-server common/crypto.py gen_rsa_keys कमकुवत एन्क्रिप्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो calmkart Django-sso-server जोपर्यंत 057247929a94ffc358788a37ab99e391379a4d15 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन gen_rsa_keys फाइल common/crypto.py च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते.
ही असुरक्षा CVE-2025-4894 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
या उत्पादनात सतत वितरणासाठी रोलिंग रिलीज वापरले जाते. त्यामुळे प्रभावित किंवा अद्ययावत आवृत्त्यांची माहिती उपलब्ध नाही.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो calmkart Django-sso-server जोपर्यंत 057247929a94ffc358788a37ab99e391379a4d15 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन gen_rsa_keys फाइल common/crypto.py च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड कमकुवत एन्क्रिप्शन निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-326 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती.
ही असुरक्षा CVE-2025-4894 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. हल्ला करणे कठीण आहे. शोषण करणे सोपे नाही असे सांगितले आहे. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1600 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
या उत्पादनात सतत वितरणासाठी रोलिंग रिलीज वापरले जाते. त्यामुळे प्रभावित किंवा अद्ययावत आवृत्त्यांची माहिती उपलब्ध नाही.
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 4.4VulDB मेटा टेम्प स्कोअर: 4.4
VulDB बेस स्कोअर: 3.7
VulDB टेम्प स्कोअर: 3.6
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.9
NVD सदिश: 🔒
CNA बेस स्कोअर: 3.7
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: कमकुवत एन्क्रिप्शनCWE: CWE-326 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
17/05/2025 सल्लागाराने खुलासा केला17/05/2025 VulDB Entry निर्माण
06/06/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
स्थान: परिभाषित केलेले नाहीCVE: CVE-2025-4894 (🔒)
GCVE (CVE): GCVE-0-2025-4894
GCVE (VulDB): GCVE-100-309448
EUVD: 🔒
प्रवेश
तयार केली: 17/05/2025 12:00 PMअद्ययावत: 06/06/2025 07:42 AM
बदल: 17/05/2025 12:00 PM (53), 18/05/2025 10:30 PM (29), 18/05/2025 11:14 PM (1), 06/06/2025 07:42 AM (12)
संपूर्ण: 🔍
Submitter: dev03303
Cache ID: 253:B88:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #578019: https://github.com/calmkart Django-sso-server master CWE-326: Inadequate Encryption Strength (जवळ dev03303)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.