php · web-token/jwt-libraryAtenção

web-token/jwt-library: RSACrypt::decryptWithRSA15() agora rejeita padding inválido implicitamente

RSACrypt::decryptWithRSA15() agora rejeita padding PKCS#1 v1.

19 Jun 2026Leitura 1 minSeveridade: agende este mês

O que mudou

RSACrypt::decryptWithRSA15() agora rejeita padding PKCS#1 v1.5 inválido implicitamente, retornando um CEK aleatório do tamanho esperado em tempo constante, em vez de lançar InvalidArgumentException. Isso remove o canal lateral de tempo que possibilitava ataques de oráculo de padding Bleichenbacher/Marvin.

Quem isso afeta

Aplicações que registram RSA1_5 no AlgorithmManager de descriptografia e possuem uma chave privada RSA.

O que fazer hoje

Atualize para a versão corrigida assim que for lançada; enquanto isso, prefira RSA-OAEP ou RSA-OAEP-256 e não habilite RSA1_5 para tokens não confiáveis.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · web-token/jwt-library

web-token/jwt-library: RSACrypt::decryptWithRSA15() agora rejeita padding inválido implicitamente

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre web-token/jwt-library

getgrav/grav: Backup endpoint vaza hash de senha e caminho do sistema

Kirby CMS: Correção de injeção de cabeçalho HTTP via Remote (CVE pendente)