PT-2022-28254 · Unknown · Personnummer
Publicado
2022-02-11
·
Atualizado
2022-02-11
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Personnummer anteriores à 3.0.2
Versões do Personnummer anteriores à 3.0.1
Versões do Personnummer anteriores à 3.0.3
Versões do Personnummer anteriores à 3.0.0
Versões do Personnummer anteriores à 3.3.0
Versões do Personnummer anteriores à 3.1.0
Versões do Personnummer anteriores à 1.1.0
Versões do Personnummer anteriores à 3.0.1
Versões do Personnummer anteriores à 3.0.2
Versões do Personnummer anteriores à 3.0.1
Versões do Personnummer anteriores à 3.0.0
Versões do Personnummer anteriores à 3.0.2
Versões do Personnummer anteriores à 3.0.1
Versões do Personnummer anteriores à 3.0.1
Versões do Personnummer anteriores à 1.0.1
Descrição
Este problema foi classificado como de baixa gravidade e afeta usuários que confiam nos últimos dígitos do personnummer como sendo um personnummer válido. A vulnerabilidade decorre da expressão regular que permite que os três primeiros dígitos dos últimos quatro dígitos do personnummer sejam 000, o que é inválido.
Recomendações
Atualize para a versão 3.0.2 ou posterior para C#, PHP e Python.
Atualize para a versão 3.0.1 ou posterior para D, Go, Lua, Ruby e Scala.
Atualize para a versão 3.0.3 ou posterior para Dart.
Atualize para a versão 3.3.0 ou posterior para Java.
Atualize para a versão 3.1.0 ou posterior para JavaScript.
Atualize para a versão 1.1.0 ou posterior para Kotlin.
Atualize para a versão 3.0.0 ou posterior para Elixir, Perl e Rust.
Atualize para a versão 1.0.1 ou posterior para Swift.
Como solução alternativa temporária, pode-se verificar os últimos quatro dígitos para garantir que não sejam 000x.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Personnummer