Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8929

Опубликовано: 22 нояб. 2024
Источник: nvd
CVSS3: 5.8
EPSS Низкий

Описание

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, a hostile MySQL server can cause the client to disclose the content of its heap containing data from other SQL requests and possible other data belonging to different users of the same server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.31 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.26 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.3.0 (включая) до 8.3.14 (исключая)

EPSS

Процентиль: 14%
0.00048
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2024-8929

CVSS3: 5.8
ubuntu
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, a hostile MySQL server can cause the client to disclose the content of its heap containing data from other SQL requests and possible other data belonging to different users of the same server.

redhat логотип

CVE-2024-8929

CVSS3: 5.8
redhat
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, a hostile MySQL server can cause the client to disclose the content of its heap containing data from other SQL requests and possible other data belonging to different users of the same server.

msrc логотип

CVE-2024-8929

CVSS3: 5.8
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-8929

CVSS3: 5.8
debian
9 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...

github логотип

GHSA-h35g-vwh6-m678

github
9 месяцев назад

[Mysqlnd] Leak partial content of the heap through heap buffer over-read

EPSS

Процентиль: 14%
0.00048
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-125