Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2021-32921

An issue was discovered in Prosody before 0.11.9. It does not use a constant-time algorithm for comparing certain secret strings when running under Lua 5.2 or later. This can potentially be used in a timing attack to reveal the contents of secret strings to an attacker.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.032
EPSS Ranking 86.4%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 4.3
References
Products affected by CVE-2021-32921
  • Lua » Lua » Version: 5.2.0
    cpe:2.3:a:lua:lua:5.2.0
  • Lua » Lua » Version: 5.2.1
    cpe:2.3:a:lua:lua:5.2.1
  • Lua » Lua » Version: 5.2.2
    cpe:2.3:a:lua:lua:5.2.2
  • Lua » Lua » Version: 5.2.3
    cpe:2.3:a:lua:lua:5.2.3
  • Lua » Lua » Version: 5.3.0
    cpe:2.3:a:lua:lua:5.3.0
  • Lua » Lua » Version: 5.3.1
    cpe:2.3:a:lua:lua:5.3.1
  • Lua » Lua » Version: 5.3.2
    cpe:2.3:a:lua:lua:5.3.2
  • Lua » Lua » Version: 5.3.3
    cpe:2.3:a:lua:lua:5.3.3
  • Lua » Lua » Version: 5.3.4
    cpe:2.3:a:lua:lua:5.3.4
  • Lua » Lua » Version: 5.3.5
    cpe:2.3:a:lua:lua:5.3.5
  • Lua » Lua » Version: 5.3.6
    cpe:2.3:a:lua:lua:5.3.6
  • Lua » Lua » Version: 5.4.0
    cpe:2.3:a:lua:lua:5.4.0
  • Lua » Lua » Version: 5.4.1
    cpe:2.3:a:lua:lua:5.4.1
  • Lua » Lua » Version: 5.4.2
    cpe:2.3:a:lua:lua:5.4.2
  • Lua » Lua » Version: 5.4.3
    cpe:2.3:a:lua:lua:5.4.3
  • Lua » Lua » Version: 5.4.4
    cpe:2.3:a:lua:lua:5.4.4
  • Prosody » Prosody » Version: N/A
    cpe:2.3:a:prosody:prosody:-
  • Prosody » Prosody » Version: 0.1.0
    cpe:2.3:a:prosody:prosody:0.1.0
  • Prosody » Prosody » Version: 0.10.0
    cpe:2.3:a:prosody:prosody:0.10.0
  • Prosody » Prosody » Version: 0.10.1
    cpe:2.3:a:prosody:prosody:0.10.1
  • Prosody » Prosody » Version: 0.10.2
    cpe:2.3:a:prosody:prosody:0.10.2
  • Prosody » Prosody » Version: 0.10.3
    cpe:2.3:a:prosody:prosody:0.10.3
  • Prosody » Prosody » Version: 0.11.0
    cpe:2.3:a:prosody:prosody:0.11.0
  • Prosody » Prosody » Version: 0.11.1
    cpe:2.3:a:prosody:prosody:0.11.1
  • Prosody » Prosody » Version: 0.11.2
    cpe:2.3:a:prosody:prosody:0.11.2
  • Prosody » Prosody » Version: 0.11.3
    cpe:2.3:a:prosody:prosody:0.11.3
  • Prosody » Prosody » Version: 0.11.4
    cpe:2.3:a:prosody:prosody:0.11.4
  • Prosody » Prosody » Version: 0.11.5
    cpe:2.3:a:prosody:prosody:0.11.5
  • Prosody » Prosody » Version: 0.11.6
    cpe:2.3:a:prosody:prosody:0.11.6
  • Prosody » Prosody » Version: 0.11.7
    cpe:2.3:a:prosody:prosody:0.11.7
  • Prosody » Prosody » Version: 0.11.8
    cpe:2.3:a:prosody:prosody:0.11.8
  • Prosody » Prosody » Version: 0.2.0
    cpe:2.3:a:prosody:prosody:0.2.0
  • Prosody » Prosody » Version: 0.3.0
    cpe:2.3:a:prosody:prosody:0.3.0
  • Prosody » Prosody » Version: 0.4.0
    cpe:2.3:a:prosody:prosody:0.4.0
  • Prosody » Prosody » Version: 0.4.1
    cpe:2.3:a:prosody:prosody:0.4.1
  • Prosody » Prosody » Version: 0.4.2
    cpe:2.3:a:prosody:prosody:0.4.2
  • Prosody » Prosody » Version: 0.5.0
    cpe:2.3:a:prosody:prosody:0.5.0
  • Prosody » Prosody » Version: 0.5.1
    cpe:2.3:a:prosody:prosody:0.5.1
  • Prosody » Prosody » Version: 0.5.2
    cpe:2.3:a:prosody:prosody:0.5.2
  • Prosody » Prosody » Version: 0.6.0
    cpe:2.3:a:prosody:prosody:0.6.0
  • Prosody » Prosody » Version: 0.6.1
    cpe:2.3:a:prosody:prosody:0.6.1
  • Prosody » Prosody » Version: 0.6.2
    cpe:2.3:a:prosody:prosody:0.6.2
  • Prosody » Prosody » Version: 0.7.0
    cpe:2.3:a:prosody:prosody:0.7.0
  • Prosody » Prosody » Version: 0.8.0
    cpe:2.3:a:prosody:prosody:0.8.0
  • Prosody » Prosody » Version: 0.8.1
    cpe:2.3:a:prosody:prosody:0.8.1
  • Prosody » Prosody » Version: 0.8.2
    cpe:2.3:a:prosody:prosody:0.8.2
  • Prosody » Prosody » Version: 0.9.0
    cpe:2.3:a:prosody:prosody:0.9.0
  • Prosody » Prosody » Version: 0.9.1
    cpe:2.3:a:prosody:prosody:0.9.1
  • Prosody » Prosody » Version: 0.9.10
    cpe:2.3:a:prosody:prosody:0.9.10
  • Prosody » Prosody » Version: 0.9.11
    cpe:2.3:a:prosody:prosody:0.9.11
  • Prosody » Prosody » Version: 0.9.12
    cpe:2.3:a:prosody:prosody:0.9.12
  • Prosody » Prosody » Version: 0.9.13
    cpe:2.3:a:prosody:prosody:0.9.13
  • Prosody » Prosody » Version: 0.9.14
    cpe:2.3:a:prosody:prosody:0.9.14
  • Prosody » Prosody » Version: 0.9.2
    cpe:2.3:a:prosody:prosody:0.9.2
  • Prosody » Prosody » Version: 0.9.3
    cpe:2.3:a:prosody:prosody:0.9.3
  • Prosody » Prosody » Version: 0.9.4
    cpe:2.3:a:prosody:prosody:0.9.4
  • Prosody » Prosody » Version: 0.9.5
    cpe:2.3:a:prosody:prosody:0.9.5
  • Prosody » Prosody » Version: 0.9.6
    cpe:2.3:a:prosody:prosody:0.9.6
  • Prosody » Prosody » Version: 0.9.7
    cpe:2.3:a:prosody:prosody:0.9.7
  • Prosody » Prosody » Version: 0.9.8
    cpe:2.3:a:prosody:prosody:0.9.8
  • Prosody » Prosody » Version: 0.9.9
    cpe:2.3:a:prosody:prosody:0.9.9
  • Debian » Debian Linux » Version: 9.0
    cpe:2.3:o:debian:debian_linux:9.0
  • Fedoraproject » Fedora » Version: 32
    cpe:2.3:o:fedoraproject:fedora:32
  • Fedoraproject » Fedora » Version: 33
    cpe:2.3:o:fedoraproject:fedora:33
  • Fedoraproject » Fedora » Version: 34
    cpe:2.3:o:fedoraproject:fedora:34


Products
Pricing
Contact Us

Shodan ® - All rights reserved