LTI 1.3 Tool Library 安全漏洞

CNNVD-ID编号	CNNVD-202207-1367
CVE编号	CVE-2022-31158
发布时间	2022-07-15
更新时间	2022-07-18
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

LTI 1.3 Tool Library是用于在 PHP 中构建 IMS 认证的 LTI 1.3 工具提供程序的库。 LTI 1.3 Tool Library 5.0之前版本存在安全漏洞，该漏洞源于LTI 1.3 Tool Library是一个用于在PHP中构建IMS认证的LTI 1.3工具提供商的库。在5.0版本之前，Nonce Claim Value不会根据认证请求中发送的nonce值进行验证。用户应该升级到5.0版本以获得一个补丁。

漏洞补丁

目前厂商已发布升级了LTI 1.3 Tool Library 安全漏洞的补丁，LTI 1.3 Tool Library 安全漏洞的补丁获取链接： https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-5p73-qg2v-383h

参考网址

来源:CONFIRM

链接：https://github.com/packbackbooks/lti-1-3-php-library/security/advisories/GHSA-5p73-qg2v-383h

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1367