Katalog CVE

CVE-1999-1540

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Shell Lock w oprogramowaniu Cactus Software wykorzystuje słabe szyfrowanie, co pozwala atakującym na łatwe odszyfrowanie i uzyskanie kodu źródłowego.

Ocena ryzyka

Słabe szyfrowanie może prowadzić do ujawnienia wrażliwych danych oraz kodu źródłowego, co stwarza ryzyko dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do wersji z silniejszym szyfrowaniem lub zastosowanie alternatywnych metod ochrony kodu źródłowego.

Oryginalny opis (angielski, źródło NVD)

shell-lock in Cactus Software Shell Lock uses weak encryption (trivial encoding) which allows attackers to easily decrypt and obtain the source code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS