Описание
Множественные уязвимости php-phpseclib
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-phpseclib или Установить обновление для пакета(ов) php-phpseclib
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.08.2025
CVE-2021-30130
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки криптографических протоколов phpseclib связана с неправильной обработкой проверки подписи RSA PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать целевую систему.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-27354
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки криптографических протоколов phpseclib связана с недостаточной проверкой пользовательских данных в функциях isPrime() и randomPrime(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2