Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-2757

Опубликовано: 29 апр. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 7.5

Описание

In PHP 8.3.* before 8.3.5, function mb_encode_mimeheader() runs endlessly for some inputs that contain long strings of non-space characters followed by a space. This could lead to a potential DoS attack if a hostile user sends data to an application that uses this function.

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

not-affected

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

trusty/esm

not-affected

upstream

not-affected

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

DNE

esm-infra/xenial

not-affected

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

upstream

not-affected

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/bionic

not-affected

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

DNE

upstream

not-affected

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

not-affected

focal

not-affected

jammy

DNE

mantic

DNE

noble

DNE

upstream

not-affected

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

not-affected

mantic

DNE

noble

DNE

upstream

not-affected

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

not-affected

noble

DNE

trusty

DNE

trusty/esm

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

released

8.3.6-0maysync1
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

mantic

DNE

noble

released

8.3.6-0maysync1
trusty

DNE

trusty/esm

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%
0.00625
Низкий

7.5 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2024-2757

CVSS3: 7.5
redhat
почти 2 года назад

In PHP 8.3.* before 8.3.5, function mb_encode_mimeheader() runs endlessly for some inputs that contain long strings of non-space characters followed by a space. This could lead to a potential DoS attack if a hostile user sends data to an application that uses this function.

nvd логотип

CVE-2024-2757

CVSS3: 7.5
nvd
больше 1 года назад

In PHP 8.3.* before 8.3.5, function mb_encode_mimeheader() runs endlessly for some inputs that contain long strings of non-space characters followed by a space. This could lead to a potential DoS attack if a hostile user sends data to an application that uses this function.

msrc логотип

CVE-2024-2757

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-2757

CVSS3: 7.5
debian
больше 1 года назад

In PHP 8.3.* before 8.3.5, functionmb_encode_mimeheader() runs endless ...

github логотип

GHSA-fjp9-9hwx-59fq

CVSS3: 7.5
github
почти 2 года назад

mb_encode_mimeheader runs endlessly for some inputs

EPSS

Процентиль: 70%
0.00625
Низкий

7.5 High

CVSS3

Уязвимость CVE-2024-2757