CVE-2017-14775

Опубликовано: 28 сент. 2017

Источник: debian

EPSS Низкий

Описание

Laravel before 5.5.10 mishandles the remember_me token verification process because DatabaseUserProvider does not have constant-time token comparison.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
php-laravel-framework	not-affected			package

Примечания

https://github.com/laravel/framework/pull/21320

EPSS

Процентиль: 52%

0.00289

Низкий

Связанные уязвимости

CVE-2017-14775

CVSS3: 5.9

nvd

больше 7 лет назад

Laravel before 5.5.10 mishandles the remember_me token verification process because DatabaseUserProvider does not have constant-time token comparison.

GHSA-c2v7-j5gq-wcq4

CVSS3: 5.9

github

около 3 лет назад

Laravel Sensitive Data Exposure

EPSS

Процентиль: 52%

0.00289

Низкий