Timwolla

**Name of the Vulnerable Software and Affected Versions** PHP versions 8.0.* through 8.0.28 PHP versions 8.1.* through 8.1.19 PHP versions 8.2.* through 8.2.6 **Description** The issue is related to the use of a random value generator with a narrower range of values than it should have when using SOAP HTTP Digest Authentication. In case of random generator failure, it could lead to a disclosure of 31 bits of uninitialized memory from the client to the server, and it also made easier to a malicious server to guess the client's nonce. **Recommendations** For PHP versions 8.0.* through 8.0.28, update to version 8.0.29 or later. For PHP versions 8.1.* through 8.1.19, update to version 8.1.20 or later. For PHP versions 8.2.* through 8.2.6, update to version 8.2.7 or later. As a temporary workaround, consider disabling the SOAP HTTP Digest Authentication until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PHP versions 8.0.0 through 8.0.27 PHP versions 8.1.0 through 8.1.15 PHP versions 8.2.0 through 8.2.2 **Description** The issue is related to the password verification function in PHP, which may accept some invalid Blowfish hashes as valid. If such an invalid hash ends up in the password database, it may lead to an application allowing any password for this entry as valid. This is due to insufficient computation of the password hash. The `password verify()` function is specifically affected. **Recommendations** For PHP versions 8.0.0 through 8.0.27, update to version 8.0.28 or later. For PHP versions 8.1.0 through 8.1.15, update to version 8.1.16 or later. For PHP versions 8.2.0 through 8.2.2, update to version 8.2.3 or later. As a temporary workaround, consider restricting access to the `password verify()` function until a patch is available. Avoid using invalid Blowfish hashes in the password database to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do guzzlehttp/psr7 anteriores à 1.9.1 Versões do guzzlehttp/psr7 anteriores à 2.4.5 **Descrição** O problema diz respeito à análise incorreta de cabeçalhos, permitindo que um invasor insira um caractere de nova linha (` `) tanto nos nomes quanto nos valores dos cabeçalhos. Muitos servidores também aceitam ` ` para encerrar a lista de cabeçalhos, o que não está de acordo com a especificação que determina que `r r ` deve ser usado. Isso pode potencialmente levar a erros de aplicativo ou ao envio de solicitações HTTP inválidas, possivelmente causando um vetor de negação de serviço se o firewall de aplicativos web de um serviço remoto bloquear o aplicativo devido ao recebimento de solicitações malformadas. **Recomendações** Para versões do guzzlehttp/psr7 anteriores à 1.9.1, atualize para a versão 1.9.1 ou posterior. Para versões do guzzlehttp/psr7 anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior. Como solução temporária, considere validar as chaves e/ou valores dos cabeçalhos HTTP e, se estiver usando valores fornecidos pelo usuário, filtre-os para remover caracteres de nova linha à esquerda ou à direita antes do processamento.