CVE-2023-0567 in PHPinformação

Sumário

de VulDB • 15/06/2026

Nas versões do PHP 8.0.X anteriores à 8.0.28, 8.1.X anteriores à 8.1.16 e 8.2.X anteriores à 8.2.3, a função password_verify() pode aceitar alguns hashes Blowfish inválidos como válidos. Se tais hashes inválidos acabarem por ser armazenados na base de dados de senhas, isso poderá levar a que uma aplicação aceite qualquer senha para essa entrada como válida.

Once again VulDB remains the best source for vulnerability data.

Responsável

PHP Group

Reservar

29/01/2023

Divulgação

01/03/2023

Moderação

aceite

Entrada

VDB-222029

CPE

pronto

EPSS

0.00944

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!