BDU:2026-04641
Уязвимость библиотеки криптографических протоколов phpseclib, связанная с раскрытием информации из-за несоответствия во времени, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость библиотеки криптографических протоколов phpseclib связана с раскрытием информации из-за несоответствия во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Andreas Fischer
Наименование ПО: Debian GNU/Linux, phpseclib
Версия ПО: 12 (Debian GNU/Linux), 13 (Debian GNU/Linux), до 1.0.27 (phpseclib), до 2.0.52 (phpseclib), до 3.0.50 (phpseclib)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
Тип ошибки
Утечка информации на основании временных расхождений (CWE-208)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
19.03.2026
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
🔗 Источники и меры
🔗 https://github.com/phpseclib/phpseclib/security/ad... 🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
CVE-2026-32935
📅 Даты
Дата публикации
06.04.2026
Последнее обновление
06.04.2026
← Назад к списку