CWE-336ВариантЧерновик
Одинаковое начальное значение (seed) в генераторе псевдослучайных чисел (PRNG)
Генератор псевдослучайных чисел (PRNG) использует одно и то же начальное значение (seed) при каждой инициализации продукта.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-24044Element Server Suite Community Edition (ESS Community) развертывает стек Matrix, используя предоставленные диаграммы Helm и дистрибутив Kubernetes. Крючок инициализации ESS Community Helm Chart секретирует (используя контейнер для матричных инструментов до 0,5.7) использует небезопасный метод генерации ключа сервера Matrix, позволяющий сетевым злоумышленникам потенциально воссоздавать одну и ту же пару клавиш, позволяя им выдавать себя за сервер жертвы. Секрет генерируется крюком инициализации секретов в значениях ESS Community Helm Chart, если оба initSecrets.enabled не настроены на false, а synapse.signingKey не определен. Учитывая, что ключ сервера в Matrix аутентифицирует как запросы, исходя из и события, построенные на данном сервере, это потенциально влияет на конфиденциальность, целостность и доступность комнат, в которых присутствует уязвимый сервер в качестве участника. Конфиденциальность прошлых разговоров в сквозных зашифрованных комнатах не влияет. Ключевая проблема генерации была исправлена в матричных инструментах 0,5.7, выпущенных в рамках ESS Community Helm Chart 25.12.1.
CVE-2021-42810Ошибка в предыдущих версиях продукта может позволить прошедшему аутентификацию злоумышленнику выполнить код в качестве привилегированного пользователя в системе, где установлен агент.