PT-2021-8422 · Github.Com/Dinever/Golf+3 · Github.Com/Dinever/Golf+1

Elithrar

·

Publicado

2021-04-14

·

Atualizado

2025-04-11

·

CVE-2016-15005

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à geração de tokens CSRF usando um gerador de números aleatórios não criptograficamente seguro, especificamente math/rand. Isso permite que um invasor preveja os valores desses tokens com relativamente poucas solicitações, contornando efetivamente as proteções CSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-332CWE-352

Identificadores relacionados

CVE-2016-15005
GHSA-Q9QR-JWPW-3QVV
GO-2020-0045

Produtos afetados

Github.Com/Dinever/Golf
Golf