Opis
Brak dostępnej entropii dla generatora liczb pseudolosowych (PRNG) lub jej niewystarczające wykorzystanie może stanowić zagrożenie dla stabilności i bezpieczeństwa systemu. Niedostateczna entropia prowadzi do generowania przewidywalnych liczb pseudolosowych, co może być wykorzystane w atakach.
Description (EN)
The lack of entropy available for, or used by, a Pseudo-Random Number Generator (PRNG) can be a stability and security threat.
Podatności CVE z CWE-332 (13)
9.8
CVSS
CRITICAL
CVE-2018-9057
pub. 2018-03-27
7.5
CVSS
HIGH
CVE-2023-20107
pub. 2023-03-23
7.5
CVSS
HIGH
CVE-2016-10743
pub. 2019-03-23
7.5
CVSS
HIGH
CVE-2014-9690
pub. 2017-04-02
7.5
CVSS
HIGH
CVE-2016-9154
pub. 2016-12-23
7.4
CVSS
HIGH
CVE-2026-3290
pub. 2026-05-14
7.2
CVSS
HIGH
CVE-2017-18486
pub. 2019-08-09
5.3
CVSS
MEDIUM
CVE-2019-1715
pub. 2019-05-03
4.3
CVSS
MEDIUM
CVE-2014-0016
pub. 2014-03-24
2.6
CVSS
LOW
CVE-2017-9371
pub. 2017-11-14