中国站

LTI 1.3 Tool Library 加密问题漏洞

CNNVD-ID编号 CNNVD-202207-1371 CVE编号 CVE-2022-31157
发布时间 2022-07-15 更新时间 2022-07-18
漏洞类型 加密问题 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

LTI 1.3 Tool Library是用于在 PHP 中构建 IMS 认证的 LTI 1.3 工具提供程序的库。 LTI 1.3 Tool Library 5.0之前版本存在加密问题漏洞,该漏洞源于LTI 1.3 Tool Library是一个用于在PHP中构建IMS认证的LTI 1.3工具提供商的库。在5.0版本之前,用于生成随机nonces的函数在密码学上不够复杂。用户应该升级到5.0版本以获得一个补丁。

漏洞补丁

目前厂商已发布升级了LTI 1.3 Tool Library 加密问题漏洞的补丁,LTI 1.3 Tool Library 加密问题漏洞的补丁获取链接: https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-768m-5w34-2xf5

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间