LTI 1.3 Tool Library 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 23:42:53 YS 来源:ZONE.CI 全球网 0 阅读模式
> LTI 1.3 Tool Library 安全漏洞

LTI 1.3 Tool Library 安全漏洞

CNNVD-ID编号 CNNVD-202207-1367 CVE编号 CVE-2022-31158
发布时间 2022-07-15 更新时间 2022-07-18
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

LTI 1.3 Tool Library是用于在 PHP 中构建 IMS 认证的 LTI 1.3 工具提供程序的库。 LTI 1.3 Tool Library 5.0之前版本存在安全漏洞,该漏洞源于LTI 1.3 Tool Library是一个用于在PHP中构建IMS认证的LTI 1.3工具提供商的库。在5.0版本之前,Nonce Claim Value不会根据认证请求中发送的nonce值进行验证。用户应该升级到5.0版本以获得一个补丁。

漏洞补丁

目前厂商已发布升级了LTI 1.3 Tool Library 安全漏洞的补丁,LTI 1.3 Tool Library 安全漏洞的补丁获取链接: https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-5p73-qg2v-383h

参考网址

来源:CONFIRM

链接:https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-5p73-qg2v-383h

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1367

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0