CVEbaza.plSłownik CWECWE-338
Common Weakness Enumeration

CWE-338

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

Kategoria: BaseCVE: 224
Opis

Produkt wykorzystuje generator liczb pseudolosowych (PRNG) w kontekście bezpieczeństwa, jednak algorytm generatora nie posiada wystarczającej siły kryptograficznej. Może to prowadzić do kompromitacji bezpieczeństwa systemu.

Description (EN)

The product uses a Pseudo-Random Number Generator (PRNG) in a security context, but the PRNG's algorithm is not cryptographically strong.

Podatności CVE z CWE-338 (224)
9.8
CVSS
CRITICAL
CVE-2026-56141

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 account takeover via predictable restore codes was possible

pub. 2026-06-19
9.8
CVSS
CRITICAL
CVE-2025-15604

Framework webowy Amon2 dla Perl w wersjach przed 6.17 używa kryptograficznie niezabezpieczonej implementacji funkcji random_string do generowania sesji, tokenów CSRF i sekretów cookie. Podatność umożliwia przewidzenie wartości losowych, co może prowadzić do przejęcia sesji lub obejścia zabezpieczeń CSRF.

pub. 2026-03-28
9.8
CVSS
CRITICAL
CVE-2026-3256

HTTP::Session versions before 0.54 for Perl defaults to using insecurely generated session ids. HTTP::Session defaults to using HTTP::Session::ID::SHA1 to generate session ids using a SHA-1 hash seeded with the built-in rand function, the high resolution epoch time, and the PID. The PID will come from a small set of numbers, and the epoch time may be guessed, if it is not leaked from the HTTP Date header. The built-in rand function is unsuitable for cryptographic usage. The distribution includes HTTP::session::ID::MD5 which contains a similar flaw, but uses the MD5 hash instead.

pub. 2026-03-28
9.8
CVSS
CRITICAL
CVE-2025-40926

Moduł Plack::Middleware::Session::Simple w wersjach przed 0.05 dla Perl generuje identyfikatory sesji w sposób kryptograficznie niepewny, co umożliwia ich przewidzenie przez atakującego. Luka ma ocenę CVSS 9.8 (CRITICAL) i może prowadzić do nieautoryzowanego przejęcia sesji użytkowników.

pub. 2026-03-05
9.8
CVSS
CRITICAL
CVE-2025-15578

Biblioteka Maypole dla języka Perl w wersjach 2.10–2.13 generuje identyfikatory sesji w sposób przewidywalny, opierając się na łatwo dostępnych danych. Podatność umożliwia atakującemu odgadnięcie lub odtworzenie aktywnych identyfikatorów sesji i przejęcie sesji użytkowników.

pub. 2026-02-16
9.8
CVSS
CRITICAL
CVE-2026-2439

Biblioteka Concierge::Sessions w wersjach od 0.8.1 do 0.8.4 dla języka Perl generuje identyfikatory sesji przy użyciu kryptograficznie niezabezpieczonych metod. Atakujący jest w stanie przewidzieć lub odgadnąć wartości session_id, co pozwala mu na przejęcie sesji innych użytkowników i nieautoryzowany dostęp do chronionych zasobów.

pub. 2026-02-16
9.8
CVSS
CRITICAL
CVE-2025-59390

Apache Druid używa kryptograficznie słabego generatora liczb losowych (ThreadLocalRandom) do tworzenia zapasowego sekretu podpisującego ciasteczka uwierzytelniające Kerberos, gdy parametr `druid.auth.authenticator.kerberos.cookieSignatureSecret` nie jest jawnie skonfigurowany. Pozwala to atakującemu na przewidzenie lub siłowe odgadnięcie sekretu, a w konsekwencji na sfałszowanie tokenów i ominięcie uwierzytelnienia.

pub. 2025-11-26
9.8
CVSS
CRITICAL
CVE-2025-3495

Delta Electronics COMMGR w wersjach v1 i v2 generuje identyfikatory sesji przy użyciu niewystarczająco losowych wartości, co pozwala atakującemu na ich odgadnięcie metodą brute force. Wykorzystanie podatności umożliwia ładowanie i wykonywanie dowolnego kodu bez jakiegokolwiek uwierzytelnienia.

pub. 2025-04-16
9.8
CVSS
CRITICAL
CVE-2024-40762

Podatność w generatorze tokenów uwierzytelniających SonicOS SSLVPN polega na użyciu kryptograficznie słabego generatora liczb pseudolosowych (PRNG), którego wyniki mogą zostać przewidziane przez atakującego. W określonych warunkach pozwala to na całkowite ominięcie mechanizmu uwierzytelnienia VPN bez znajomości danych logowania.

pub. 2025-01-09
9.8
CVSS
CRITICAL
CVE-2023-36993

The cryptographically insecure random number generator being used in TravianZ 8.3.4 and 8.3.3 in the password reset function allows an attacker to guess the password reset.parameters and to take over accounts.

pub. 2023-07-07
9.8
CVSS
CRITICAL
CVE-2023-2884

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG), Use of Insufficiently Random Values vulnerability in CBOT Chatbot allows Signature Spoofing by Key Recreation.This issue affects Chatbot: before Core: v4.0.3.4 Panel: v4.0.3.7.

pub. 2023-05-25
9.8
CVSS
CRITICAL
CVE-2022-44796

An issue was discovered in Object First Ootbi BETA build 1.0.7.712. The authorization service has a flow that allows getting access to the Web UI without knowing credentials. For signing, the JWT token uses a secret key that is generated through a function that doesn't produce cryptographically strong sequences. An attacker can predict these sequences and generate a JWT token. As a result, an attacker can get access to the Web UI. This is fixed in Object First Ootbi BETA build 1.0.13.1611.

pub. 2022-11-07
9.8
CVSS
CRITICAL
CVE-2011-4574

PolarSSL versions prior to v1.1 use the HAVEGE random number generation algorithm. At its heart, this uses timing information based on the processor's high resolution timer (the RDTSC instruction). This instruction can be virtualized, and some virtual machine hosts have chosen to disable this instruction, returning 0s or predictable results.

pub. 2021-10-27
9.8
CVSS
CRITICAL
CVE-2021-3538

A flaw was found in github.com/satori/go.uuid in versions from commit 0ef6afb2f6cdd6cdaeee3885a95099c63f18fc8c to d91630c8510268e75203009fe7daf2b8e1d60c45. Due to insecure randomness in the g.rand.Read function the generated UUIDs are predictable for an attacker.

pub. 2021-06-02
9.8
CVSS
CRITICAL
CVE-2019-14480

AdRem NetCrunch 10.6.0.4587 has an Improper Session Handling vulnerability in the NetCrunch web client, which can lead to an authentication bypass or escalation of privileges.

pub. 2020-12-16
9.8
CVSS
CRITICAL
CVE-2020-28642

In InfiniteWP Admin Panel before 3.1.12.3, resetPasswordSendMail generates a weak password-reset code, which makes it easier for remote attackers to conduct admin Account Takeover attacks.

pub. 2020-11-16
9.8
CVSS
CRITICAL
CVE-2015-9435

The oauth2-provider plugin before 3.1.5 for WordPress has incorrect generation of random numbers.

pub. 2019-09-26
9.8
CVSS
CRITICAL
CVE-2019-16303

A class generated by the Generator in JHipster before 6.3.0 and JHipster Kotlin through 1.1.0 produces code that uses an insecure source of randomness (apache.commons.lang3 RandomStringUtils). This allows an attacker (if able to obtain their own password reset URL) to compute the value for all other password resets for other accounts, thus allowing privilege escalation or account takeover.

pub. 2019-09-14
9.8
CVSS
CRITICAL
CVE-2017-18021

It was discovered that QtPass before 1.2.1, when using the built-in password generator, generates possibly predictable and enumerable passwords. This only applies to the QtPass GUI.

pub. 2018-01-05
9.8
CVSS
CRITICAL
CVE-2009-2367

cgi-bin/makecgi-pro in Iomega StorCenter Pro generates predictable session IDs, which allows remote attackers to hijack active sessions and gain privileges via brute force guessing attacks on the session_id parameter.

pub. 2009-07-08
Pokazano 20 z 224 podatności
Informacje
ID: CWE-338
Typ: Base
Podatności: 224
MITRE CWE ↗
← Słownik CWE
CWE-338 — Użycie kryptograficznie słabego generatora liczb pseudolosowych (PRNG) | Słownik CWE | CVEbaza.pl