漏洞标题
N/A
漏洞描述信息
在Heinekingmedia StashCat版本1.7.5(Android)至0.0.80w(Web)和0.0.86(桌面)之间发现了一个问题。为了加密消息,使用了AES在CBC模式下与伪随机密钥。在先前版本中,这个密钥和IV使用math.random()生成,而在 newer versions中,使用CryptoJS.lib.WordArray.random()生成,该方法 internally 使用 math.random()。这并非 cryptographically strong。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in heinekingmedia StashCat through 1.7.5 for Android, through 0.0.80w for Web, and through 0.0.86 for Desktop. To encrypt messages, AES in CBC mode is used with a pseudo-random secret. This secret and the IV are generated with math.random() in previous versions and with CryptoJS.lib.WordArray.random() in newer versions, which uses math.random() internally. This is not cryptographically strong.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
heinekingmedia StashCat for Android、Web和Desktop 安全漏洞
漏洞描述信息
heinekingmedia StashCat for Android、Web和Desktop都是德国heinekingmedia公司的产品。heinekingmedia StashCat for Android是一款基于Android的企业级通讯软件。heinekingmedia StashCat for Web是基于Web的版本,heinekingmedia StashCat for Desktop是PC端版本。 heinekingmedia StashCat for Android、Web和Desk
CVSS信息
N/A
漏洞类别
授权问题