Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.1
CVE-2012-3818
- EPSS 0.06%
- Veröffentlicht 29.06.2012 17:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
The fpm exporter in Revelation 0.4.13-2 and earlier encrypts the version number but not the password when exporting a file, which might allow local users to obtain sensitive information.
- EPSS 0.56%
- Veröffentlicht 27.06.2012 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
Revelation 0.4.13-2 and earlier uses only the first 32 characters of a password followed by a sequence of zeros, which reduces the entropy and makes it easier for context-dependent attackers to crack passwords and obtain access to keys via a brute-fo...
- EPSS 0.3%
- Veröffentlicht 27.06.2012 22:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
Revelation 0.4.13-2 and earlier does not iterate through SHA hashing algorithms for AES encryption, which makes it easier for context-dependent attackers to guess passwords via a brute force attack.
1