| Titel | elunez eladmin <=2.7 Hardcoded DES Key |
|---|
| Beschreibung | The EncryptUtils class in eladmin versions up to 2.7 contains hardcoded DES encryption key and initialization vector (IV), resulting in fixed and predictable cryptographic parameters that seriously compromise data security. |
|---|
| Quelle | ⚠️ https://github.com/elunez/eladmin/issues/884 |
|---|
| Benutzer | ez-lbz (UID 87033) |
|---|
| Einreichung | 10.08.2025 04:05 (vor 11 Monaten) |
|---|
| Moderieren | 20.08.2025 13:07 (10 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 320772 [elunez eladmin bis 2.7 DES Key EncryptUtils.java EncryptUtils STR_PARAM schwache Verschlüsselung] |
|---|
| Punkte | 16 |
|---|