CVE-2024-27355

Опубликовано: 01 мар. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0.47, and 3.x before 3.0.36. When processing the ASN.1 object identifier of a certificate, a sub identifier may be provided that leads to a denial of service (CPU consumption for decodeOID).

Ссылки

EPSS

Процентиль: 26%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2024-27355

CVSS3: 7.5

ubuntu

больше 1 года назад

CVE-2024-27355

CVSS3: 7.5

debian

больше 1 года назад

An issue was discovered in phpseclib 1.x before 1.0.23, 2.x before 2.0 ...

ROS-20250417-11

CVSS3: 7.5

redos

2 месяца назад

Уязвимость php-phpseclib

GHSA-jr22-8qgm-4q87

CVSS3: 7.5

github

больше 1 года назад

phpseclib does not properly limit the ASN1 OID length

BDU:2025-05131

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость библиотеки криптографических протоколов phpseclib, связанная с неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-400