Mellium

Sasl

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-48195

  • EPSS 0.41%
  • Veröffentlicht 31.12.2022 01:15:14
  • Zuletzt bearbeitet 11.04.2025 15:15:44

An issue was discovered in Mellium mellium.im/sasl before 0.3.1. When performing SCRAM-based SASL authentication, if the remote end advertises support for channel binding, no random nonce is generated (instead, the nonce is empty). This causes authen...