CVE-2016-1902 in Symfonyinformação

Sumário

de VulDB • 07/06/2026

A função nextBytes na classe SecureRandom do Symfony, nas versões anteriores a 2.3.37, 2.6.x anteriores a 2.6.13 e 2.7.x anteriores a 2.7.9, não gera números aleatórios corretamente quando utilizada com PHP 5.x sem a biblioteca paragonie/random_compat e a função openssl_random_pseudo_bytes falha, o que facilita aos atacantes contornar mecanismos de proteção criptográfica através de vetores não especificados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/01/2016

Divulgação

01/06/2016

Moderação

aceite

Entrada

VDB-87699

CPE

pronto

CWE

CWE-310 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00397

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-1902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-1902
CVE Details	https://www.cvedetails.com/cve/CVE-2016-1902/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!