Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10413

Опубликовано: 03 июл. 2025
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость функции PQescapeIdentifier() интерпретатора языка программирования PHP связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 8.1.33 (PHP)
до 8.2.29 (PHP)
до 8.3.23 (PHP)
до 8.4.10 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://php.watch/versions/8.1/releases/8.1.33
https://php.watch/versions/8.2/releases/8.2.29
https://php.watch/versions/8.3/releases/8.3.23
https://php.watch/versions/8.4/releases/8.4.10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00096
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-1735

CVSS3: 5.9
ubuntu
около 2 месяцев назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.

redhat логотип

CVE-2025-1735

CVSS3: 5.9
redhat
2 месяца назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.

nvd логотип

CVE-2025-1735

CVSS3: 5.9
nvd
около 2 месяцев назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.

msrc логотип

CVE-2025-1735

CVSS3: 7.5
msrc
29 дней назад

Описание отсутствует

debian логотип

CVE-2025-1735

CVSS3: 5.9
debian
около 2 месяцев назад

In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before ...

EPSS

Процентиль: 28%
0.00096
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2