CVE-2023-30797
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
19/04/2023
Última modificación:
21/11/2025
Descripción
*** Pendiente de traducción *** Netflix Lemur before version 1.3.2 used insufficiently random values when generating default credentials. The insufficiently random values may allow an attacker to guess the credentials and gain access to resources managed by Lemur.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netflix:lemur:*:*:*:*:*:*:*:* | 1.3.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Netflix/lemur/commit/666d853212174ee7f4e6f8b3b4b389ede1872238
- https://github.com/Netflix/lemur/security/advisories/GHSA-5fqv-mpj8-h7gm
- https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2023-001.md
- https://vulncheck.com/advisories/netflix-lemur-weak-rng
- https://github.com/Netflix/lemur/commit/666d853212174ee7f4e6f8b3b4b389ede1872238
- https://github.com/Netflix/lemur/security/advisories/GHSA-5fqv-mpj8-h7gm
- https://github.com/Netflix/security-bulletins/blob/master/advisories/nflx-2023-001.md
- https://vulncheck.com/advisories/netflix-lemur-weak-rng