发布时间: 2023年9月9日
修改时间: 2024年10月31日
In PHP 8.0.X before 8.0.28, 8.1.X before 8.1.16 and 8.2.X before 8.2.3, password_verify() function may accept some invalid Blowfish hashes as valid. If such invalid hash ever ends up in the password database, it may lead to an application allowing any password for this entry as valid.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | None |
| Attack Vector | Local | Local |
| CVSS评分 | 6.2 | 6.2 |
| Attack Complexity | Low | Low |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | High | High |
| User Interaction | None | None |
| Availability | None | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2023-1664 | php security update | 2024年10月31日 |
| KylinSec-SA-2023-1665 | php security update | 2024年10月31日 |
| KylinSec-SA-2023-2262 | php security update | 2024年10月31日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | php | Fixed |
| KY3.4-5A | php | Fixed |
| KY3.5.1 | php | Fixed |
| KY3.5.2 | php | Fixed |
