Katalog CVE

CVE-2015-9019

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.

Ocena ryzyka

Użycie tej funkcji w aplikacjach może prowadzić do przewidywalnych wartości losowych, co zagraża bezpieczeństwu danych i może być wykorzystane w atakach.

Rekomendacja

Zaleca się aktualizację libxslt do nowszej wersji, w której problem został naprawiony, aby zapewnić prawidłowe działanie funkcji losowych.

Oryginalny opis (angielski, źródło NVD)

In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS