Katalog CVE
CVE-2015-9019
NiskieStreszczenie
W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.
Ocena ryzyka
Użycie tej funkcji w aplikacjach może prowadzić do przewidywalnych wartości losowych, co zagraża bezpieczeństwu danych i może być wykorzystane w atakach.
Rekomendacja
Zaleca się aktualizację libxslt do nowszej wersji, w której problem został naprawiony, aby zapewnić prawidłowe działanie funkcji losowych.
Oryginalny opis (angielski, źródło NVD)
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.

