Morgawr Muon handler.clj random values 漏洞信息(CVE-2019-25089)

一、漏洞 CVE-2019-25089 基础信息

漏洞标题

Morgawr Muon handler.clj 随机值

来源：AIGC 神龙大模型

漏洞描述信息

Morgawr Muon 0.1.1中发现了一个被分类为有问题的漏洞。该漏洞影响了文件src/muon/handler.clj中未知的功能。该操纵导致随机值不足。攻击可以远程发起。升级到版本0.2.0-indev可以解决此问题。该补丁的名称为c09ed972c020f759110c707b06ca2644f0bacd7f。建议升级受影响的组件。该漏洞的标识符为VDB-216877。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Morgawr Muon handler.clj random values

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in Morgawr Muon 0.1.1 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file src/muon/handler.clj. The manipulation leads to insufficiently random values. The attack can be launched remotely. Upgrading to version 0.2.0-indev is able to address this issue. The name of the patch is c09ed972c020f759110c707b06ca2644f0bacd7f. It is recommended to upgrade the affected component. The identifier VDB-216877 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

使用不充分的随机数

来源：美国国家漏洞数据库 NVD

漏洞标题

Muon 安全特征问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Muon是用 Clojure 编写的极简私有自毁文件托管 Web 服务器。 Muon 0.1.1版本存在安全特征问题漏洞。攻击者利用该漏洞导致随机值不足。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-25089 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-25089 的情报信息

https://vuldb.com/?id.216877 vdb-entry
https://vuldb.com/?ctiid.216877 signature permissions-required
https://github.com/Morgawr/Muon/issues/4 issue-tracking
https://github.com/Morgawr/Muon/commit/c09ed972c020f759110c707b06ca2644f0bacd7f patch
https://nvd.nist.gov/vuln/detail/CVE-2019-25089

一、 漏洞 CVE-2019-25089 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-25089 的公开POC

三、漏洞 CVE-2019-25089 的情报信息

一、漏洞 CVE-2019-25089 基础信息