Программа: paramiko 1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в использовании класса "RandomPool" для генерации произвольных чисел одновременно во множественных потоках или дочерних процессах. Атакующий может получить несанкционированный доступ к конфиденциальной информации, передаваемой через установленные соединения paramiko.
