1 results (0.002 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6485
https://notcve.org/view.php?id=CVE-2016-6485
01 Mar 2017 — The __construct function in Framework/Encryption/Crypt.php in Magento 2 uses the PHP rand function to generate a random number for the initialization vector, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by guessing the value. La función __construct en Framework/Encryption/Crypt.php en Magento 2 usa la función rand de PHP para generar un número aleatorio para el vector de inicialización lo que hace más fácil para los atacantes remotos derrotar los mecanismos de pro... • http://www.openwall.com/lists/oss-security/2016/07/19/3 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •