PT-2021-18620 · Phpseclib+3 · Phpseclib+3

Publicado

2021-04-06

·

Atualizado

2025-08-18

·

CVE-2021-30130

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do phpseclib anteriores à 2.0.31
Versões 3.x do phpseclib anteriores à 3.0.7
Descrição
O problema diz respeito ao tratamento incorreto da verificação de assinatura RSA PKCS#1 v1.5.
Recomendações
Para versões anteriores à 2.0.31, atualize para a versão 2.0.31 ou posterior.
Para versões 3.x anteriores à 3.0.7, atualize para a versão 3.0.7 ou posterior.

Exploit

Correção

Improper Verification of Cryptographic Signature

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347CWE-295

Identificadores relacionados

BDU:2025-10827
CVE-2021-30130
DLA-3197-1
DLA-3198-1
GHSA-VF4W-FG7R-5V94
USN-7404-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Phpseclib