GHSA-jpr7-q523-hx25

Опубликовано: 27 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpseclib vulnerable to denial of service

In Math/BinaryField.php in phpseclib 3 before 3.0.34, excessively large degrees in binary fields can lead to a denial of service.

Ссылки

Пакеты

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.34

3.0.34

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-49316

Дефекты

CWE-400

CWE-834

Связанные уязвимости

CVE-2023-49316

CVSS3: 7.5

ubuntu

около 2 лет назад

In Math/BinaryField.php in phpseclib 3 before 3.0.34, excessively large degrees can lead to a denial of service.

CVE-2023-49316

CVSS3: 7.5

nvd

около 2 лет назад

In Math/BinaryField.php in phpseclib 3 before 3.0.34, excessively large degrees can lead to a denial of service.

CVE-2023-49316

CVSS3: 7.5

debian

около 2 лет назад

In Math/BinaryField.php in phpseclib 3 before 3.0.34, excessively larg ...

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-49316

Дефекты

CWE-400

CWE-834