Описание
Уязвимость библиотеки криптографических протоколов phpseclib связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Andreas Fischer
Наименование ПО
Debian GNU/Linux
РЕД ОС
phpseclib
Версия ПО
10 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 2.0.31 (phpseclib)
до 3.0.7 (phpseclib)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/phpseclib/phpseclib/pull/1635
https://github.com/phpseclib/phpseclib/releases/tag/2.0.31
https://github.com/phpseclib/phpseclib/releases/tag/3.0.7
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-php-phpseclib-cve-2021-30130-cve-2024-27354/?sphrase_id=1227269
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-30130
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 46%
0.00229
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1.5 signature verification.
CVSS3: 7.5
nvd
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1.5 signature verification.
CVSS3: 7.5
debian
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1. ...
EPSS
Процентиль: 46%
0.00229
Низкий
7.5 High
CVSS3
7.8 High
CVSS2