Vulnerabilidad en cocoon (CVE-2024-21530)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/10/2024
Última modificación:
04/10/2024
Descripción
Las versiones del paquete cocoon anteriores a la 0.4.0 son vulnerables a la reutilización de un par de claves nonce en el cifrado cuando se invocan secuencialmente las funciones de cifrado, envoltura y volcado. Un atacante puede generar el mismo texto cifrado creando un nuevo mensaje cifrado con el mismo objeto cocoon. **Nota:** El problema NO afecta a los objetos creados con Cocoon::new, que utiliza ThreadRng.
Impacto
Puntuación base 3.x
4.50
Severidad 3.x
MEDIA