GHSA-jr22-8qgm-4q87

Опубликовано: 02 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

phpseclib does not properly limit the ASN1 OID length

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0.47, and 3.x before 3.0.36. When processing the ASN.1 object identifier of a certificate, a sub identifier may be provided that leads to a denial of service (CPU consumption for decodeOID).

Ссылки

Пакеты

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.36

3.0.36

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.47

2.0.47

Наименование

phpseclib/phpseclib

composer

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.23

1.0.23

EPSS

Процентиль: 26%

0.00084

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-27355

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-27355

CVSS3: 7.5

ubuntu

больше 1 года назад

CVE-2024-27355

CVSS3: 7.5

nvd

больше 1 года назад

CVE-2024-27355

CVSS3: 7.5

debian

больше 1 года назад

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0 ...

ROS-20250417-11

CVSS3: 7.5

redos

2 месяца назад

Уязвимость php-phpseclib

BDU:2025-05131

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость библиотеки криптографических протоколов phpseclib, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00084

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-27355

Дефекты

CWE-400