一、 漏洞 CVE-2025-46833 基础信息
漏洞标题
程序/P73_SimplePythonEncryption.py 具有加密强度较低的密钥
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在P73_SimplePythonEncryption.py程序中,使用RSA算法进行简单的Python加密示例。在commit 6ce60b1之前的版本中,攻击者可能能够通过暴力破解攻击解密数据,导致整个应用程序受到影响。 ## 影响版本 commit 6ce60b1之前的版本 ## 细节 在这些版本中,使用了较弱的密钥,使得暴力破解成为可能。在commit 6ce60b1中已经修复了此问题。 ## 影响 由于能够通过暴力破解攻击解密数据,整个应用程序的安全性受到影响。 ## 修复建议 增加密钥大小,对于RSA或DSA,至少2048位;对于ECC,至少256位。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:AIGC 神龙大模型
漏洞标题
Programs/P73_SimplePythonEncryption.py has weak cryptographic key
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Programs/P73_SimplePythonEncryption.py illustrates a simple Python encryption example using the RSA Algorithm. In versions prior to commit 6ce60b1, an attacker may be able to decrypt the data using brute force attacks and because of this the whole application can be impacted. This issue has been patched in commit 6ce60b1. A workaround involves increasing the key size, for RSA or DSA this is at least 2048 bits, for ECC this is at least 256 bits.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的加密强度
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-46833 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-46833 的情报信息