一、 漏洞 CVE-2021-4238 基础信息
漏洞标题
github.com/Masterminds/goutils中的随机性不足
来源:AIGC 神龙大模型
漏洞描述信息
随机生成的字母数字字符串包含的熵远低于预期。RandomAlphaNumeric 和 CryptoRandomAlphaNumeric 函数始终返回至少包含一个 0 到 9 之间数字的字符串。这大大减少了这些函数生成的短字符串中的熵。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Insufficient randomness in github.com/Masterminds/goutils
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Randomly-generated alphanumeric strings contain significantly less entropy than expected. The RandomAlphaNumeric and CryptoRandomAlphaNumeric functions always return strings containing at least one digit from 0 to 9. This significantly reduces the amount of entropy in short strings generated by these functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GoUtils 安全特征问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GoUtils是Masterminds开源的一个库。为用户提供了以各种方式操纵字符串的实用函数。 Masterminds goutils存在安全漏洞,该漏洞源于随机生成的字母数字字符串包含的熵比预期的要少得多,RandomAlphaNumeric 和 CryptoRandomAlphaNumeric 函数始终返回包含至少一位从 0 到 9 的字符串,导致减少了这些函数生成的短字符串中的熵量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-4238 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-4238 的情报信息