CVEbaza.plSłownik CWECWE-336
Common Weakness Enumeration

CWE-336

Same Seed in Pseudo-Random Number Generator (PRNG)

Kategoria: VariantCVE: 2
Opis

Generator liczb pseudolosowych (PRNG) używa tego samego ziarna za każdym razem, gdy produkt jest inicjalizowany. Powoduje to, że sekwencja generowanych liczb jest identyczna w każdym cyklu, co osłabia bezpieczeństwo i przewidywalność systemu.

Description (EN)

A Pseudo-Random Number Generator (PRNG) uses the same seed each time the product is initialized.

Podatności CVE z CWE-336 (2)
9.2
CVSS
CRITICAL
CVE-2026-24044

Element Server Suite Community Edition zawiera podatność w module inicjalizacji sekretów, który generuje klucze serwera Matrix w sposób podatny na odtworzenie przez atakującego sieciowego. Umożliwia to podszywanie się pod serwer ofiary w sieci Matrix, co zagraża poufności, integralności i dostępności pokoi komunikacyjnych.

pub. 2026-02-12
7.8
CVSS
HIGH
CVE-2021-42810

A flaw in the previous versions of the product may allow an authenticated attacker the ability to execute code as a privileged user on a system where the agent is installed.

pub. 2022-01-19
Informacje
ID: CWE-336
Typ: Variant
Podatności: 2
MITRE CWE ↗
← Słownik CWE