CVE

Vulnerabilidad en cocoon (CVE-2024-21530)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/10/2024
Última modificación:
04/10/2024

Descripción

Las versiones del paquete cocoon anteriores a la 0.4.0 son vulnerables a la reutilización de un par de claves nonce en el cifrado cuando se invocan secuencialmente las funciones de cifrado, envoltura y volcado. Un atacante puede generar el mismo texto cifrado creando un nuevo mensaje cifrado con el mismo objeto cocoon. **Nota:** El problema NO afecta a los objetos creados con Cocoon::new, que utiliza ThreadRng.