脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
phpseclib's AES-CBC unpadding susceptible to padding oracle timing attack
脆弱性説明
phpseclib is a PHP secure communications library. Projects using versions 0.1.1 through 1.0.26, 2.0.0 through 2.0.51, and 3.0.0 through 3.0.49 are vulnerable to a to padding oracle timing attack when using AES in CBC mode. This issue has been fixed in versions 1.0.27, 2.0.52 and 3.0.50.
CVSS情報
N/A
脆弱性タイプ
通过时间差异性导致的信息暴露
脆弱性タイトル
phpseclib 安全漏洞
脆弱性説明
phpseclib是phpseclib开源的一个 PHP 安全通信库。 phpseclib 1.0.26及之前版本、2.0.0至2.0.51版本和3.0.0至3.0.49版本存在安全漏洞,该漏洞源于使用AES CBC模式时存在填充预言机计时攻击。
CVSS情報
N/A
脆弱性タイプ
N/A