JVNDB-2023-018929

複数の pubnub 製品におけるエントロピー不足に関する脆弱性

c-core、kotlin、pubnub 等複数の pubnub 製品には、エントロピー不足に関する脆弱性が存在します。

pubnub

• c-core 4.5.0 未満
• kotlin 7.7.0 未満
• pubnub 0.4.0 未満
• pubnub 7.2.0 未満
• pubnub 3.6.4 以上 4.3.0 未満
• pubnub 4.3.1 以上 5.2.0 未満
• pubnub 6.0.0 以上 6.1.0 未満
• pubnub 6.2.0 以上 6.19.0 未満
• pubnub 7.0.0 以上 7.3.0 未満
• pubnub 7.3.1 以上 7.4.0 未満
• swift 6.2.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

情報を取得される可能性があります。

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

1. エントロピー不足(CWE-331) [NVD評価]

1. CVE-2023-26154

1. National Vulnerability Database (NVD) : CVE-2023-26154
2. 関連文書 : gist.github.com (20237094fce7a0a28f0723d7ce395bb0)
3. 関連文書 : github.com (fb6cd0417cbb4ba87ea2d5d86a9c94774447e119)
4. 関連文書 : security.snyk.io (SNYK-COCOAPODS-PUBNUB-6098384)
5. 関連文書 : security.snyk.io (SNYK-DOTNET-PUBNUB-6098372)
6. 関連文書 : security.snyk.io (SNYK-GOLANG-GITHUBCOMPUBNUBGO-6098373)
7. 関連文書 : security.snyk.io (SNYK-GOLANG-GITHUBCOMPUBNUBGOV7-6098374)
8. 関連文書 : security.snyk.io (SNYK-JAVA-COMPUBNUB-6098371)
9. 関連文書 : security.snyk.io (SNYK-JAVA-COMPUBNUB-6098380)
10. 関連文書 : security.snyk.io (SNYK-JS-PUBNUB-5840690)
11. 関連文書 : security.snyk.io (SNYK-PHP-PUBNUBPUBNUB-6098376)
12. 関連文書 : security.snyk.io (SNYK-PUB-PUBNUB-6098385)
13. 関連文書 : security.snyk.io (SNYK-PYTHON-PUBNUB-6098375)
14. 関連文書 : security.snyk.io (SNYK-RUBY-PUBNUB-6098377)
15. 関連文書 : security.snyk.io (SNYK-RUST-PUBNUB-6098378)
16. 関連文書 : security.snyk.io (SNYK-SWIFT-PUBNUBSWIFT-6098381)
17. 関連文書 : security.snyk.io (SNYK-UNMANAGED-PUBNUBCCORE-6098379)

• [2024年01月12日]
    掲載