PT-2022-8283 · Ruby · Random Password Generator
Jodawill
·
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2019-25061
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da gem random password generator até a 1.0.0
Descrição
O problema diz respeito ao uso do Kernel#rand para gerar senhas, que apresenta um padrão cíclico capaz de facilitar a previsão de senhas. Isso afeta a gem random password generator para Ruby.
Recomendações
Para versões até 1.0.0, considere usar um método alternativo para geração de senhas que não dependa do Kernel#rand, a fim de minimizar o risco de previsão de senhas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Random Password Generator