6.4

CVE-2008-2780

EPSS 1.02%
Veröffentlicht 19.06.2008 20:41:00
Zuletzt bearbeitet 16.06.2026 22:54:26
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Anubis (aka Anubis+Ripe160) plugin before 1.3 for encrypt stores the unencrypted file's size in cleartext in the header of the encrypted file, which allows attackers to distinguish between encrypted data and random padding at the end of the encrypted file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Albinoloverats ≫ Anubis Plugin Version <= 1.2

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.02%	0.587

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/30388

Vendor Advisory

http://www.vupen.com/english/advisories/2008/1663/references

https://albinoloverats.net/index.php?option=com_content&task=view&id=60&Itemid=2

https://exchange.xforce.ibmcloud.com/vulnerabilities/42652

https://nvd.nist.gov/vuln/detail/CVE-2008-2780

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2008-2780

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2008-2780

EUVD