PT-2022-20315 · Unknown · Openmoney Api
Publicado
2022-05-16
·
Atualizado
2022-05-25
·
CVE-2022-30782
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da API Openmoney até 29/06/2020
Descrição
O problema diz respeito ao uso da função Math.random do JavaScript, que não fornece números aleatórios criptograficamente seguros. Isso pode potencialmente levar a riscos de segurança, uma vez que números aleatórios não seguros podem ser previsíveis.
Recomendações
Para as versões da API Openmoney até 29/06/2020, considere usar um gerador de números pseudoaleatórios criptograficamente seguro como substituto da função Math.random para mitigar possíveis riscos de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openmoney Api