Описание
Уязвимость php-phpseclib
Наименование уязвимого пакета
php-phpseclib
Пакет обновления
php-phpseclib-0:2.0.47-1.el7.noarch
Версия уязвимого пакета младше
2.0.47-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-phpseclib или Установить обновление для пакета(ов) php-phpseclib
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.07.2024
CVE-2023-52892
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с возможностью некоторым символам в полях альтернативного имени субъекта в сертификатах TLS по ошибке разрешено иметь особое значение в регулярных выражениях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2