CVE-2018-18326

High

DNN (aka DotNetNuke) 9.2 through 9.2.2 incorrectly converts encryption key source values, resulting in lower than expected entropy. NOTE:…

mitre·CWE-331·Published 2019-07-03

CVSS

7.5

EPSS

0.54

KEV

Exploits

cve.orgen

204 chars

DNN (aka DotNetNuke) 9.2 through 9.2.2 incorrectly converts encryption key source values, resulting in lower than expected entropy. NOTE: this issue exists because of an incomplete fix for CVE-2018-15812.

NVDen

204 chars

OSV.deven

204 chars

GHSAen

204 chars

NVDes

282 chars

DNN (también conocido como DotNetNuke) versión 9.2 hasta la versión 9.2.2 convierte incorrectamente los valores de origen de la clave de cifrado, lo que resulta en una entropía más baja de lo esperado. NOTA: este problema existe debido a una solución incompleta para CVE-2018-15812.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
3.1	Secondary	GHSA	7.5	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N