漏洞标题
N/A
漏洞描述信息
在libxslt 1.1.29及其之前版本中,EXSLT数学.随机函数在启动过程中没有使用随机种子初始化,这可能导致使用此函数产生不可预测的输出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxslt 安全漏洞
漏洞描述信息
libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。 libxslt 1.1.29及之前的版本中存在安全漏洞,该漏洞源于程序没有使用随机种子初始化‘EXSLT math.random’函数。攻击者可利用该漏洞预测出函数的返回值。
CVSS信息
N/A
漏洞类别
授权问题