PT-2026-37312 · Phpseclib · Phpseclib

Publicado

2026-05-05

·

Atualizado

2026-06-05

·

CVE-2026-44167

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas phpseclib versões anteriores a 1.0.29 phpseclib versões anteriores a 2.0.54 phpseclib versões anteriores a 3.0.52
Description phpseclib é uma biblioteca de comunicações seguras PHP. Existe um problema onde o carregamento de arquivos ASN1 não confiáveis, como certificados X509 ou chaves privadas e públicas RSA PKCS8, pode levar a uma falha de segurança.
Recommendations Atualizar para a versão 1.0.29. Atualizar para a versão 2.0.54. Atualizar para a versão 3.0.52.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44167
GHSA-3QPQ-R242-JQJ7

Produtos afetados

Phpseclib