CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6485
https://notcve.org/view.php?id=CVE-2016-6485
The __construct function in Framework/Encryption/Crypt.php in Magento 2 uses the PHP rand function to generate a random number for the initialization vector, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by guessing the value. La función __construct en Framework/Encryption/Crypt.php en Magento 2 usa la función rand de PHP para generar un número aleatorio para el vector de inicialización lo que hace más fácil para los atacantes remotos derrotar los mecanismos de protección criptográfica por el valor guesseng. • http://www.openwall.com/lists/oss-security/2016/07/19/3 http://www.openwall.com/lists/oss-security/2016/07/27/14 https://github.com/magento/magento2/pull/15017 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •