Описание
Improper Certificate Validation in phpseclib
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1.5 signature verification.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-30130
- https://github.com/phpseclib/phpseclib/pull/1635
- https://github.com/FriendsOfPHP/security-advisories/blob/master/phpseclib/phpseclib/CVE-2021-30130.yaml
- https://github.com/phpseclib/phpseclib/releases/tag/2.0.31
- https://github.com/phpseclib/phpseclib/releases/tag/3.0.7
- https://lists.debian.org/debian-lts-announce/2022/11/msg00024.html
- https://lists.debian.org/debian-lts-announce/2022/11/msg00025.html
Пакеты
Наименование
phpseclib/phpseclib
composer
Затронутые версииВерсия исправления
>= 3.0.0, < 3.0.7
3.0.7
Наименование
phpseclib/phpseclib
composer
Затронутые версииВерсия исправления
< 2.0.31
2.0.31
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1.5 signature verification.
CVSS3: 7.5
nvd
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1.5 signature verification.
CVSS3: 7.5
debian
почти 5 лет назад
phpseclib before 2.0.31 and 3.x before 3.0.7 mishandles RSA PKCS#1 v1. ...
CVSS3: 7.5
fstec
почти 5 лет назад
Уязвимость библиотеки криптографических протоколов phpseclib, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
