PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

BDU:2024-07680

около 1 года назад

Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

BDU:2024-07676

около 1 года назад

Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

GHSA-3qgc-jrrr-25jv

около 1 года назад

PHP RCE: A Bypass of CVE-2012-1823, Argument Injection in PHP-CGI

EPSS: Критический

GHSA-94p6-54jq-9mwp

около 1 года назад

cgi.force_redirect configuration is bypassable due to the environment variable collision

CVSS3: 5.3

EPSS: Низкий

GHSA-p99j-rfp4-xqvq

около 1 года назад

PHP CGI Parameter Injection Vulnerability (CVE-2024-4577 bypass)

EPSS: Низкий

GHSA-9pqp-7h25-4f32

около 1 года назад

Erroneous parsing of multipart form data

CVSS3: 3.1

EPSS: Низкий

GHSA-865w-9rf3-2wh5

около 1 года назад

[PHP-FPM] Logs from childrens may be altered

CVSS3: 3.3

EPSS: Низкий

SUSE-SU-2024:2039-1

больше 1 года назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:2038-1

больше 1 года назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:2027-1

больше 1 года назад

Security update for php8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2024-07680 Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	0% Низкий	около 1 года назад
BDU:2024-07676 Уязвимость интерпретатора языка программирования PHP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	0% Низкий	около 1 года назад
GHSA-3qgc-jrrr-25jv PHP RCE: A Bypass of CVE-2012-1823, Argument Injection in PHP-CGI		94% Критический	около 1 года назад
GHSA-94p6-54jq-9mwp cgi.force_redirect configuration is bypassable due to the environment variable collision	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-p99j-rfp4-xqvq PHP CGI Parameter Injection Vulnerability (CVE-2024-4577 bypass)		2% Низкий	около 1 года назад
GHSA-9pqp-7h25-4f32 Erroneous parsing of multipart form data	CVSS3: 3.1	0% Низкий	около 1 года назад
GHSA-865w-9rf3-2wh5 [PHP-FPM] Logs from childrens may be altered	CVSS3: 3.3	0% Низкий	около 1 года назад
SUSE-SU-2024:2039-1 Security update for php8		1% Низкий	больше 1 года назад
SUSE-SU-2024:2038-1 Security update for php8		1% Низкий	больше 1 года назад
SUSE-SU-2024:2027-1 Security update for php8		1% Низкий	больше 1 года назад

Уязвимостей на страницу