PT-2021-15383 · Joomla · Joomla!
Hanno Böck
·
Publicado
2021-03-04
·
Atualizado
2025-04-03
·
CVE-2021-23128
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Joomla! versões 3.2.0 a 3.9.24
Descrição
Foi detectada uma falha na implementação randval incluída no núcleo, mas não utilizada, dentro do FOF (FOFEncryptRandval), que utilizava uma implementação potencialmente insegura. Isso foi substituído por uma chamada para
random bytes() e seu backport, que é fornecido no random compat.Recomendações
Para as versões do Joomla! 3.2.0 a 3.9.24, atualize a implementação do randval para usar
random bytes() a fim de garantir a geração segura de números aleatórios.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Joomla!