VULHUB ™

Embedthis Software GoAhead是美国Embedthis Software公司的一个开源的小型嵌入式 Web 服务器。 Embedthis Software GoAhead WebServer 2.1.8版本存在安全漏洞，该漏洞源于websda.c 没有足够的 nonce 熵，但是nonce 计算依赖于硬编码的oneuponatimeinparadise 值，它不遵循 RFC 7616 HTTP 摘要访问身份验证的数据保密指南。

Embedthis Software GoAhead是美国Embedthis Software公司的一个开源的小型嵌入式 Web 服务器。 Embedthis Software GoAhead WebServer 2.1.8版本存在安全漏洞，该漏洞源于websda.c 没有足够的 nonce 熵，但是nonce 计算依赖于硬编码的oneuponatimeinparadise 值，它不遵循 RFC 7616 HTTP 摘要访问身份验证的数据保密指南。