Описание
Множественные уязвимости php
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php или Установить обновление для пакета(ов) php Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции https://redos.red-soft.ru/base/arm/arm-other/php-8-redos-73/
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.08.2025
CVE-2025-6491
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2025-1735
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-1220
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой нулевого байта в реализации функции fsockopen() при обработке имён хостов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки SSRF
5.3 Medium
CVSS3
5 Medium
CVSS2