CVE-2024-3096

Опубликовано: 29 апр. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.

Ссылки

http://www.openwall.com/lists/oss-security/2024/04/12/11
Mailing List
https://github.com/php/php-src/security/advisories/GHSA-h746-cjrr-wfmr
Exploit
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/05/msg00005.html
Mailing List
https://security.netapp.com/advisory/ntap-20240510-0010/
Third Party Advisory
http://www.openwall.com/lists/oss-security/2024/04/12/11
Mailing List
https://github.com/php/php-src/security/advisories/GHSA-h746-cjrr-wfmr
Exploit
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/05/msg00005.html
Mailing List
https://security.netapp.com/advisory/ntap-20240510-0010/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.28 (исключая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 8.2.0 (включая) до 8.2.18 (исключая)

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия от 8.3.0 (включая) до 8.3.5 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00205

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-3096

CVSS3: 6.5

ubuntu

около 1 года назад

CVE-2024-3096

CVSS3: 4.8

redhat

около 1 года назад

CVE-2024-3096

CVSS3: 6.5

msrc

около 1 года назад

Описание отсутствует

CVE-2024-3096

CVSS3: 6.5

debian

около 1 года назад

In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before ...

GHSA-h746-cjrr-wfmr

github

около 1 года назад

password_verify can erroneously return true, opening ATO risk

EPSS

Процентиль: 43%

0.00205

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo