PT-2026-46913 · Linqi · Linqi
Ianis Bernard
·
Publicado
2026-06-05
·
Atualizado
2026-06-05
·
CVE-2026-11347
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
linqi (versões afetadas não especificadas)
Descrição
O aplicativo contém chaves criptográficas codificadas (hardcoded) e utiliza um algoritmo fraco com um conjunto de caracteres ASCII limitado para gerar dinamicamente Vetores de Inicialização (IVs) para a criptografia AES/CBC. Essa implementação torna viáveis os ataques de texto claro conhecido (known-plaintext attacks), nos quais um invasor pode deduzir o texto simples comparando-o com o texto cifrado. Um invasor com acesso local pode descriptografar strings ofuscadas sensíveis, como valores de
ConnectionString contendo credenciais de banco de dados localizadas no arquivo appsettings.json.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linqi