Totd Project ≫ Totd

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2022-34294

Exploit

EPSS 0.79%
Veröffentlicht 15.08.2022 12:15:19
Zuletzt bearbeitet 21.11.2024 07:09:14

totd 1.5.3 uses a fixed UDP source port in upstream queries sent to DNS resolvers. This allows DNS cache poisoning because there is not enough entropy to prevent traffic injection attacks.

6.5

CVE-2022-34295

Exploit

EPSS 0.37%
Veröffentlicht 23.06.2022 17:15:18
Zuletzt bearbeitet 21.11.2024 07:09:14

totd before 1.5.3 does not properly randomize mesg IDs.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Totd Project ≫ Totd

CVE-2022-34294

CVE-2022-34295