Куда я попал?
CVE-2023-0567
PUBLISHED
02.08.2024
CNA: php
password_verify() always returns true for some invalid hashes
Обновлено:
01.03.2023
In PHP 8.0.X before 8.0.28, 8.1.X before 8.1.16 and 8.2.X before 8.2.3, password_verify() function may accept some invalid Blowfish hashes as valid. If such invalid hash ever ends up in the password database, it may lead to an application allowing any password for this entry as valid.
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-07326 | Уязвимость функции верификации пароля языка программирования PHP, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю оказать воздействие на целостность данных |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.7 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Доп. Информация
Product Status
| PHP | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Product: | PHP | ||||||||
| Vendor: | PHP Group | ||||||||
| Default status: | affected | ||||||||
| Версии: |
|
||||||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
CISA ADP Vulnrichment
Обновлено:
01.08.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 8.1 | HIGH | 3.1 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | total | 2.0.3 | 01.08.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.