PEAR is a framework and distribution system for reusable PHP components. Prior to version 1.33.0, predictable verification hashes may allow attackers to guess verification tokens and potentially verify election account requests without authorization. This issue has been patched in version 1.33.0.
PEAR framework versions before 1.33.0 contain predictable verification hashes that allow attackers to guess tokens and bypass authorization for election account requests. The vulnerability has been patched in version 1.33.0 and later.
تحتوي نسخ PEAR السابقة للإصدار 1.33.0 على خوارزمية تحقق ضعيفة تستخدم بصمات قابلة للتنبؤ. يمكن للمهاجمين استخدام هذا الضعف لتخمين رموز التحقق وتجاوز آليات التفويض في طلبات حسابات الانتخابات.
إطار عمل PEAR الإصدارات السابقة للإصدار 1.33.0 تحتوي على بصمات تحقق قابلة للتنبؤ تسمح للمهاجمين بتخمين الرموز وتجاوز التفويض لطلبات حسابات الانتخابات. تم إصلاح الثغرة في الإصدار 1.33.0 وما بعده.
Immediately upgrade PEAR to version 1.33.0 or later. Review and audit all election account verification processes. Implement strong cryptographic hash functions with proper randomization. Monitor logs for suspicious verification token attempts.
قم بترقية PEAR فوراً إلى الإصدار 1.33.0 أو أحدث. راجع وتدقيق جميع عمليات التحقق من حسابات الانتخابات. طبق وظائف التجزئة التشفيرية القوية مع العشوائية المناسبة. راقب السجلات لمحاولات رموز التحقق المريبة.