Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2023-46233
- EPSS 0.82%
- Veröffentlicht 25.10.2023 21:15:10
- Zuletzt bearbeitet 21.11.2024 08:28:07
crypto-js is a JavaScript library of crypto standards. Prior to version 4.2.0, crypto-js PBKDF2 is 1,000 times weaker than originally specified in 1993, and at least 1,300,000 times weaker than current industry standard. This is because it both defau...
5.3
CVE-2020-36732
- EPSS 0.82%
- Veröffentlicht 12.06.2023 02:15:48
- Zuletzt bearbeitet 06.01.2025 18:15:11
The crypto-js package before 3.2.1 for Node.js generates random numbers by concatenating the string "0." with an integer, which makes the output more predictable than necessary.
1