PT-2020-19712 · Openbsd · Bcrypt

Pool683

Publicado

2020-07-01

Atualizado

2021-07-21

CVE-2020-7689

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do bcrypt anteriores à 5.0.0

Descrição

O problema ocorre quando o comprimento dos dados excede 255 bytes, resultando em um truncamento incorreto.

Recomendações

Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema.

Correção

Integer Overflow

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7689

GHSA-5WG4-74H6-Q47V

SNYK-JS-BCRYPT-572911

Bcrypt