SimpleGeo python-oauth2 多个可预测随机数生成器漏洞 CVE-2013-4347 CNNVD-201309-253

5.8 AV AC AU C I A
发布: 2014-05-20
修订: 2023-02-13

SimpleGeo python-oauth2是一个Python语言的OAuth 2的实现,它包括客户端和服务器端。 SimpleGeo python-oauth2中的‘make_nonce’、‘generate_nonce’、‘generate_verifier’函数存在安全漏洞,该漏洞源于程序生成nonce值使用弱的随机数。远程攻击者可通过实施暴力攻击利用该漏洞猜出nonce值。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息