Описание
Множественные уязвимости php 8.3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета PHP или Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции: https://redos.red-soft.ru/base/arm/arm-other/php-8-redos-73/
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
30.04.2025
CVE-2024-11235
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с ошибкой использования после освобождения в счетчике ссылок в функции php_request_shutdown. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-1219
Идентификатор БДУ ФСТЭК России:
BDU:2025-02829Описание уязвимости:
Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
3.5 Low
CVSS3
4 Medium
CVSS2
CVE-2025-1736
Идентификатор БДУ ФСТЭК России:
BDU:2025-02834Описание уязвимости:
Уязвимость функции check_has_header() интерпретатора языка программирования PHP связана с недостаточной проверкой входных данных при обработке заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1861
Идентификатор БДУ ФСТЭК России:
BDU:2025-02835Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с ошибкой числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1734
Идентификатор БДУ ФСТЭК России:
BDU:2025-02827Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-1217
Идентификатор БДУ ФСТЭК России:
BDU:2025-02828Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с недостатками обработки заголовков HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
4.3 Medium
CVSS3
5 Medium
CVSS2