脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Auth0 PHP SDK Insufficient Entropy in Cookie Encryption
脆弱性説明
Auth0-PHP is a PHP SDK for Auth0 Authentication and Management APIs. From version 8.0.0 to before version 8.19.0, in applications built with the Auth0 PHP SDK, cookies are encrypted with insufficient entropy, which may result in threat actors brute-forcing the encryption key and forging session cookies. This issue has been patched in version 8.19.0.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
脆弱性タイプ
信息熵不充分
脆弱性タイトル
Auth0-PHP 安全特征问题漏洞
脆弱性説明
Auth0-PHP是Auth0开源的一个用于Auth0身份验证和管理API的PHP SDK。 Auth0-PHP 8.0.0至8.19.0之前版本存在安全特征问题漏洞,该漏洞源于使用熵不足的加密方式处理Cookie,可能导致威胁参与者暴力破解加密密钥并伪造会话Cookie。
CVSS情報
N/A
脆弱性タイプ
N/A