GHSA-w95c-7994-ghpr

Опубликовано: 27 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

TCPDF has incorrect comparison

An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag uses != (aka loose comparison) and does not use a constant-time function to compare TCPDF tag hashes.

Ссылки

Пакеты

Наименование

tecnickcom/tcpdf

composer

Затронутые версииВерсия исправления

< 6.8.0

6.8.0

EPSS

Процентиль: 47%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-56522

Дефекты

CWE-697

CWE-843

Связанные уязвимости

CVE-2024-56522

CVSS3: 7.5

ubuntu

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag uses != (aka loose comparison) and does not use a constant-time function to compare TCPDF tag hashes.

CVE-2024-56522

CVSS3: 7.5

nvd

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag uses != (aka loose comparison) and does not use a constant-time function to compare TCPDF tag hashes.

CVE-2024-56522

CVSS3: 7.5

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag use ...

BDU:2025-10830

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю обойти существующие ограничения безопасности

ROS-20250821-08

CVSS3: 7.5

redos

5 месяцев назад

Множественные уязвимости php-tcpdf

EPSS

Процентиль: 47%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-56522

Дефекты

CWE-697

CWE-843