插件

如冰的家庭

站得住脚的不安全的家庭

关于插件的家庭

审计

搜索审计文件

下载所有审计文件

政策

丰富的资源

Kubernetes资源

指标

指标的攻击

指标的接触

cf

攻击路径技术

链接

成立社区和支持

站得住脚的大学

设置

严重程度

主题

检测

分析

cf

攻击路径技术

cve - 2023 - 3247

没有分数

描述

在PHP版本8.0。* 8.0.29之前,8.1。* 8.1.20之前,8.2。*之前8.2.7使用SOAP HTTP摘要式身份验证时,随机值生成器没有检查失败,并比它应该使用窄范围的值。随机发生器的失败,它可能导致披露31位未初始化内存从客户机到服务器,同时也容易被恶意服务器猜测客户的特定场合。

引用

https://github.com/php/php src/security/advisories/ghsa - 76 gg - c692 v2mw

细节

源:主教法冠

发表:2023-07-22

更新:2023-07-24