1 results (0.001 seconds)
CVSS: 5.3EPSS: 3%CPEs: 4EXPL: 0
CVSS: 5.3EPSS: 3%CPEs: 4EXPL: 0CVE-2015-0886
https://notcve.org/view.php?id=CVE-2015-0886
28 Feb 2015 — Integer overflow in the crypt_raw method in the key-stretching implementation in jBCrypt before 0.4 makes it easier for remote attackers to determine cleartext values of password hashes via a brute-force attack against hashes associated with the maximum exponent. Desbordamiento de enteros en el método crypt_raw en la implementación del estiramiento de claves en jBCrypt anterior a 0.4 facilita a atacantes remotos determinar valores en texto claro de hashes de contraseñas a través de un ataque de fuerza bruta... • http://jvn.jp/en/jp/JVN77718330/index.html • CWE-190: Integer Overflow or Wraparound •