Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2020-15237
- EPSS 0.32%
- Veröffentlicht 05.10.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 05:05:09
In Shrine before version 3.3.0, when using the `derivation_endpoint` plugin, it's possible for the attacker to use a timing attack to guess the signature of the derivation URL. The problem has been fixed by comparing sent and calculated signature in ...
1