exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

CVE-2024-3096

больше 1 года назад

In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.

CVSS3: 6.5

EPSS: Низкий

CVE-2024-3096

больше 1 года назад

CVSS3: 4.8

EPSS: Низкий

CVE-2024-3096

больше 1 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2024-3096

больше 1 года назад

CVSS3: 6.5

EPSS: Низкий

CVE-2024-3096

больше 1 года назад

In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before ...

CVSS3: 6.5

EPSS: Низкий

GHSA-h746-cjrr-wfmr

больше 1 года назад

password_verify can erroneously return true, opening ATO risk

EPSS: Низкий

BDU:2024-03215

больше 1 года назад

Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению

CVSS3: 9.1

EPSS: Низкий

SUSE-SU-2024:1446-1

больше 1 года назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:1445-1

больше 1 года назад

Security update for php74

EPSS: Низкий

SUSE-SU-2024:1444-1

больше 1 года назад

Security update for php7

EPSS: Низкий

ROS-20240826-22

около 1 года назад

Уязвимость php

CVSS3: 9.1

EPSS: Низкий

ROS-20240826-21

около 1 года назад

Уязвимость php

CVSS3: 9.1

EPSS: Низкий

ROS-20240826-02

около 1 года назад

Уязвимость php

CVSS3: 9.1

EPSS: Низкий

SUSE-SU-2024:2037-1

больше 1 года назад

Security update for php7

EPSS: Низкий

ELSA-2024-10951

11 месяцев назад

ELSA-2024-10951: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2024-10950

11 месяцев назад

ELSA-2024-10950: php:8.1 security update (MODERATE)

EPSS: Низкий

ELSA-2024-10949

11 месяцев назад

ELSA-2024-10949: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-7315

6 месяцев назад

ELSA-2025-7315: php security update (MODERATE)

EPSS: Низкий

ELSA-2024-10952

11 месяцев назад

ELSA-2024-10952: php:7.4 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.	CVSS3: 6.5	1% Низкий	больше 1 года назад
CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.	CVSS3: 4.8	1% Низкий	больше 1 года назад
CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before 8.3.5, if a password stored with password_hash() starts with a null byte (\x00), testing a blank string as the password via password_verify() will incorrectly return true.	CVSS3: 6.5	1% Низкий	больше 1 года назад
CVE-2024-3096	CVSS3: 6.5	1% Низкий	больше 1 года назад
CVE-2024-3096 In PHP version 8.1.* before 8.1.28, 8.2.* before 8.2.18, 8.3.* before ...	CVSS3: 6.5	1% Низкий	больше 1 года назад
GHSA-h746-cjrr-wfmr password_verify can erroneously return true, opening ATO risk		1% Низкий	больше 1 года назад
BDU:2024-03215 Уязвимость функции password_verify() интерпретатора языка программирования PHP, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к веб-приложению	CVSS3: 9.1	1% Низкий	больше 1 года назад
SUSE-SU-2024:1446-1 Security update for php8			больше 1 года назад
SUSE-SU-2024:1445-1 Security update for php74			больше 1 года назад
SUSE-SU-2024:1444-1 Security update for php7			больше 1 года назад
ROS-20240826-22 Уязвимость php	CVSS3: 9.1	1% Низкий	около 1 года назад
ROS-20240826-21 Уязвимость php	CVSS3: 9.1	1% Низкий	около 1 года назад
ROS-20240826-02 Уязвимость php	CVSS3: 9.1	1% Низкий	около 1 года назад
SUSE-SU-2024:2037-1 Security update for php7			больше 1 года назад
ELSA-2024-10951 ELSA-2024-10951: php:8.2 security update (MODERATE)			11 месяцев назад
ELSA-2024-10950 ELSA-2024-10950: php:8.1 security update (MODERATE)			11 месяцев назад
ELSA-2024-10949 ELSA-2024-10949: php:8.2 security update (MODERATE)			11 месяцев назад
ELSA-2025-7315 ELSA-2025-7315: php security update (MODERATE)			6 месяцев назад
ELSA-2024-10952 ELSA-2024-10952: php:7.4 security update (MODERATE)			11 месяцев назад

Уязвимостей на страницу