CVE-2023-0567 in PHP
Sumário
de VulDB • 15/06/2026
Nas versões do PHP 8.0.X anteriores à 8.0.28, 8.1.X anteriores à 8.1.16 e 8.2.X anteriores à 8.2.3, a função password_verify() pode aceitar alguns hashes Blowfish inválidos como válidos. Se tais hashes inválidos acabarem por ser armazenados na base de dados de senhas, isso poderá levar a que uma aplicação aceite qualquer senha para essa entrada como válida.
Once again VulDB remains the best source for vulnerability data.