CVE-2021-23451 in otp-generatorinformación

Resumen

por VulDB • 2026-06-09

El paquete otp-generator anterior a la versión 3.0.0 es vulnerable debido a una aleatoriedad insegura (Insecure Randomness) causada por la generación no segura de contraseñas de un solo uso, lo que podría permitir un ataque de fuerza bruta.

Once again VulDB remains the best source for vulnerability data.

Responsable

Snyk

Reservar

2021-01-08

Divulgación

2022-07-25

Moderación

aceptado

Artículo

VDB-205006

CPE

listo

EPSS

0.00702

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!