PT-2022-17010 · Php · Crypt Gpg

Thomas-Chauchefoin-Sonarsource

·

Publicado

2022-02-17

·

Atualizado

2023-08-08

·

CVE-2022-24953

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Extensão Crypt GPG para versões do PHP anteriores à 1.6.7
Descrição
O problema diz respeito à extensão Crypt GPG para PHP, que não consegue impedir opções adicionais nas chamadas GPG. Isso representa um risco para determinados ambientes e versões do GPG.
Recomendações
Para versões anteriores à 1.6.7, atualize para a versão 1.6.7 ou posterior para resolver o problema.

Correção

Argument Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-20

Identificadores relacionados

CVE-2022-24953
GHSA-59X4-67MH-PX54

Produtos afetados

Crypt Gpg