Sideni

**Name of the Vulnerable Software and Affected Versions** xmlseclibs versions prior to 3.1.5 **Description** xmlseclibs is a PHP library used for working with XML Encryption and Signatures. A flaw exists in how XML nodes encrypted with aes-128-gcm, aes-192-gcm, or aes-256-gcm handle authentication tag length validation. Specifically, the length of the authentication tag is not validated during decryption, allowing an attacker to potentially brute-force the tag, recover the GHASH key, and decrypt the encrypted nodes. This also enables the forging of arbitrary ciphertexts without knowledge of the encryption key. The GHASH key is a string of bits used in Galois/Counter Mode (GCM) to ensure the integrity and authenticity of the ciphertext. Exploitation involves manipulating the ciphertext and observing XML parsing errors to recover the key. **Recommendations** Versions prior to 3.1.5 should be updated to version 3.1.5 or later.

**Name of the Vulnerable Software and Affected Versions** xml-security versions prior to 2.3.1 xml-security version 1.13.9 **Description** The library lacks validation of the authentication tag length when decrypting XML nodes encrypted with aes-128-gcm, aes-192-gcm, or aes-256-gcm. This allows an attacker to brute-force an authentication tag, recover the GHASH key, and decrypt the encrypted nodes. It also enables the forging of arbitrary ciphertexts without knowing the encryption key. The GHASH key is a string of bits used in Galois/Counter Mode (GCM) for authentication. If static symmetric keys are used, these keys should be rotated as they may have been compromised. The issue can be exploited by observing XML parsing errors that occur after modifying the ciphertext. **Recommendations** Update to xml-security version 2.3.1 or later. Update to xml-security version 1.13.9 or later.

**Nome do Software Vulnerável e Versões Afetadas** versões do jwe 1.1.0 e inferiores **Descrição** A tag de autenticação de JWEs criptografados pode ser quebrada por força bruta, potencialmente levando à perda de confidencialidade e à capacidade de forjar JWEs arbitrários. Isso permite a modificação de JWEs para que descriptografem para um valor arbitrário e a descriptografia através da observação de diferenças de parsing. A chave GHASH interna do GCM pode ser recuperada. Os usuários são afetados mesmo que não utilizem um algoritmo de criptografia AES-GCM. **Recomendações** Atualize para a versão 1.1.1. Rotacione as chaves de criptografia após atualizar para a versão 1.1.1.

Nome do Software Vulnerável e Versões Afetadas: Versões do Auth0-PHP de 8.0.0-BETA1 a 8.13.x Descrição: Este problema afeta aplicações que utilizam o SDK Auth0-PHP configurado com CookieStore, onde cookies de sessão possuem tags de autenticação que podem ser submetidas a ataques de força bruta, potencialmente resultando em acesso não autorizado. Esta questão requer pré-condições específicas para ser vulnerável: o uso do SDK Auth0-PHP ou SDKs relacionados (Auth0/symfony, Auth0/laravel-auth0 e Auth0/wordpress) que dependem do SDK Auth0-PHP, e armazenamento de sessão configurado com CookieStore. Recomendações: Atualize o Auth0/Auth0-PHP para a versão v8.14.0 para receber a correção. Como medida de precaução adicional, rotacione as chaves de criptografia dos cookies. Observe que, uma vez atualizado, quaisquer cookies de sessão anteriores serão rejeitados.