PT-2021-4508 · Openid · Openid
Hitz
+1
·
Publicado
2021-05-21
·
Atualizado
2021-05-27
·
CVE-2008-3280
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
OpenID (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no código do gerador de números pseudoaleatórios da implementação padrão do sistema de autenticação descentralizada OpenID. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openid