Insecure Randomness

The package otp-generator before 3.0.0 are vulnerable to Insecure Randomness due to insecure generation of random one-time passwords, which may allow a brute-force attack.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

N/A

otp-generator 安全特征问题漏洞

otp-generator是Maheshkumar Kakade个人开发者的一个简单的一次性密码生成器。 otp-generator 3.0.0之前版本存在安全漏洞，该漏洞源于生成的随机一次性密码不安全，该软件包容易受到不安全随机性的影响，这可能会导致暴力攻击。

N/A

N/A