Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2020-16271
- EPSS 0.37%
- Veröffentlicht 03.08.2020 17:15:12
- Zuletzt bearbeitet 21.11.2024 05:07:04
The SRP-6a implementation in Kee Vault KeePassRPC before 1.12.0 generates insufficiently random numbers, which allows remote attackers to read and modify data in the KeePass database via a WebSocket connection.
9.1
CVE-2020-16272
- EPSS 0.41%
- Veröffentlicht 03.08.2020 17:15:12
- Zuletzt bearbeitet 21.11.2024 05:07:04
The SRP-6a implementation in Kee Vault KeePassRPC before 1.12.0 is missing validation for a client-provided parameter, which allows remote attackers to read and modify data in the KeePass database via an A=0 WebSocket connection.
1