CWE-1241БазаЧерновик
Использование предсказуемого алгоритма в генераторе случайных чисел
Устройство использует предсказуемый алгоритм и генерирует псевдослучайное число.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-4695Использование предсказуемого алгоритма в генераторе случайных чисел в репозитории GitHub pkp/pkp-lib до 3.3.0-16.
CVE-2021-3689yii2 уязвим к использованию предсказуемого алгоритма в генераторе случайных чисел.
CVE-2026-6420Недостаток был найден в Кейлиме. Атакующий с корневым доступом на зарегистрированной контролируемой машине, где работает агент Keylime, может использовать уязвимость в верификаторе Keylime. Верификатор использует жестко закодированную аттестацию цитаты Challenge noce для Trusted Platform Module (TPM) вместо криптографически случайного значения. Это позволяет злоумышленнику запастись действительными котировками TPM и воспроизвести их, чтобы избежать обнаружения после компрометации системы. Эта проблема затрагивает только развертывание push-модели.
CVE-2025-13079The Popup Builder - Создайте высококонвертируемые, дружественные для мобильных маркетинговых всплывающих операций. Плагин для WordPress уязвим для обхода авторизации во всех версиях до 4.4.2. Это связано с тем, что плагин генерирует предсказуемые отклоняемые токены с использованием детерминированных данных. Это позволяет неаутентичным злоумышленникам отписывать произвольных подписчиков из списков рассылки через грубиян-принудительный токен отписаться, при условии, что они знают адрес электронной почты жертвы.
CVE-2021-3692yii2 уязвим к использованию предсказуемого алгоритма в генераторе случайных чисел.
CVE-2025-32056Механизм противоугонащите может быть обойден злоумышленниками из-за слабых алгоритмов генерации отклика для головного блока. Можно выявить все 32 соответствующих ответа путем нюхания трафика CAN или путем предварительного расчета значений, которые позволяют обойти защиту.
Впервые был обнаружен на Nissan Leaf ZE1, выпущенный в 2020 году.