Vulnerability Details CVE-2022-46505
An issue in MatrixSSL 4.5.1-open and earlier leads to failure to securely check the SessionID field, resulting in the misuse of an all-zero MasterSecret that can decrypt secret data.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.006
EPSS Ranking 67.1%
CVSS Severity
CVSS v3 Score 7.5
References
Products affected by CVE-2022-46505
-
cpe:2.3:a:matrixssl:matrixssl:-
-
cpe:2.3:a:matrixssl:matrixssl:3.8.2
-
cpe:2.3:a:matrixssl:matrixssl:3.8.3
-
cpe:2.3:a:matrixssl:matrixssl:3.8.4
-
cpe:2.3:a:matrixssl:matrixssl:3.8.5
-
cpe:2.3:a:matrixssl:matrixssl:3.8.6
-
cpe:2.3:a:matrixssl:matrixssl:3.8.7
-
cpe:2.3:a:matrixssl:matrixssl:3.8.7a
-
cpe:2.3:a:matrixssl:matrixssl:3.8.7b
-
cpe:2.3:a:matrixssl:matrixssl:3.9.0
-
cpe:2.3:a:matrixssl:matrixssl:3.9.1
-
cpe:2.3:a:matrixssl:matrixssl:3.9.3
-
cpe:2.3:a:matrixssl:matrixssl:3.9.5
-
cpe:2.3:a:matrixssl:matrixssl:4.0.0
-
cpe:2.3:a:matrixssl:matrixssl:4.0.1
-
cpe:2.3:a:matrixssl:matrixssl:4.0.2
-
cpe:2.3:a:matrixssl:matrixssl:4.1.0
-
cpe:2.3:a:matrixssl:matrixssl:4.2.0
-
cpe:2.3:a:matrixssl:matrixssl:4.2.1
-
cpe:2.3:a:matrixssl:matrixssl:4.2.2
-
cpe:2.3:a:matrixssl:matrixssl:4.3.0
-
cpe:2.3:a:matrixssl:matrixssl:4.5.1