GHSA-jr22-8qgm-4q87

Опубликовано: 02 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpseclib does not properly limit the ASN1 OID length

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0.47, and 3.x before 3.0.36. When processing the ASN.1 object identifier of a certificate, a sub identifier may be provided that leads to a denial of service (CPU consumption for decodeOID).

Ссылки

Пакеты

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.36

3.0.36

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.47

2.0.47

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.23

1.0.23

EPSS

Процентиль: 36%

0.0015

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-27355

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-27355

CVSS3: 7.5

ubuntu

почти 2 года назад

CVE-2024-27355

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2024-27355

CVSS3: 7.5

debian

почти 2 года назад

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0 ...

BDU:2025-05131

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость библиотеки криптографических протоколов phpseclib, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250417-11

CVSS3: 7.5

redos

9 месяцев назад

Уязвимость php-phpseclib

EPSS

Процентиль: 36%

0.0015

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-27355

Дефекты

CWE-400