Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-40769
- EPSS 0.9%
- Veröffentlicht 18.09.2022 17:15:09
- Zuletzt bearbeitet 21.11.2024 07:22:01
profanity through 1.60 has only four billion possible RNG initializations. Thus, attackers can recover private keys from Ethereum vanity addresses and steal cryptocurrency, as exploited in the wild in June 2022.
5.9
CVE-2017-5592
- EPSS 0.42%
- Veröffentlicht 09.02.2017 20:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An incorrect implementation of "XEP-0280: Message Carbons" in multiple XMPP clients allows a remote attacker to impersonate any user, including contacts, in the vulnerable application's display. This allows for various kinds of social engineering att...
1