-
首页
-
>
安全漏洞
-
>
LTI 1.3 Tool Library 加密问题漏洞
LTI 1.3 Tool Library 加密问题漏洞
| CNNVD-ID编号 |
CNNVD-202207-1371 |
CVE编号 |
CVE-2022-31157 |
| 发布时间 |
2022-07-15 |
更新时间 |
2022-07-18 |
| 漏洞类型 |
加密问题 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
LTI 1.3 Tool Library是用于在 PHP 中构建 IMS 认证的 LTI 1.3 工具提供程序的库。
LTI 1.3 Tool Library 5.0之前版本存在加密问题漏洞,该漏洞源于LTI 1.3 Tool Library是一个用于在PHP中构建IMS认证的LTI 1.3工具提供商的库。在5.0版本之前,用于生成随机nonces的函数在密码学上不够复杂。用户应该升级到5.0版本以获得一个补丁。
漏洞补丁
目前厂商已发布升级了LTI 1.3 Tool Library 加密问题漏洞的补丁,LTI 1.3 Tool Library 加密问题漏洞的补丁获取链接:
https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-768m-5w34-2xf5
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
