PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

BDU:2020-01418

больше 6 лет назад

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

CVE-2019-9675

больше 6 лет назад

An issue was discovered in PHP 7.x before 7.1.27 and 7.3.x before 7.3.3. phar_tar_writeheaders_int in ext/phar/tar.c has a buffer overflow via a long link value. NOTE: The vendor indicates that the link value is used only when an archive contains a symlink, which currently cannot happen: "This issue allows theoretical compromise of security, but a practical attack is usually impossible.

CVSS3: 8.1

EPSS: Низкий

CVE-2019-9675

больше 6 лет назад

An issue was discovered in PHP 7.x before 7.1.27 and 7.3.x before 7.3. ...

CVSS3: 8.1

EPSS: Низкий

CVE-2019-9675

больше 6 лет назад

CVSS3: 8.1

EPSS: Низкий

BDU:2020-03181

больше 6 лет назад

Уязвимость функции phar_tar_writeheaders_int (ext/phar/tar.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

CVE-2019-9641

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.

CVSS3: 9.8

EPSS: Средний

CVE-2019-9641

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...

CVSS3: 9.8

EPSS: Средний

CVE-2019-9640

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.

CVSS3: 7.5

EPSS: Средний

CVE-2019-9640

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...

CVSS3: 7.5

EPSS: Средний

CVE-2019-9639

больше 6 лет назад

An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_MAKERNOTE because of mishandling the data_len variable.

CVSS3: 7.5

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2020-01418 Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании	CVSS3: 9.1	3% Низкий	больше 6 лет назад
CVE-2019-9675 An issue was discovered in PHP 7.x before 7.1.27 and 7.3.x before 7.3.3. phar_tar_writeheaders_int in ext/phar/tar.c has a buffer overflow via a long link value. NOTE: The vendor indicates that the link value is used only when an archive contains a symlink, which currently cannot happen: "This issue allows theoretical compromise of security, but a practical attack is usually impossible.	CVSS3: 8.1	1% Низкий	больше 6 лет назад
CVE-2019-9675 An issue was discovered in PHP 7.x before 7.1.27 and 7.3.x before 7.3. ...	CVSS3: 8.1	1% Низкий	больше 6 лет назад
CVE-2019-9675 An issue was discovered in PHP 7.x before 7.1.27 and 7.3.x before 7.3.3. phar_tar_writeheaders_int in ext/phar/tar.c has a buffer overflow via a long link value. NOTE: The vendor indicates that the link value is used only when an archive contains a symlink, which currently cannot happen: "This issue allows theoretical compromise of security, but a practical attack is usually impossible.	CVSS3: 8.1	1% Низкий	больше 6 лет назад
BDU:2020-03181 Уязвимость функции phar_tar_writeheaders_int (ext/phar/tar.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	1% Низкий	больше 6 лет назад
CVE-2019-9641 An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_TIFF.	CVSS3: 9.8	51% Средний	больше 6 лет назад
CVE-2019-9641 An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...	CVSS3: 9.8	51% Средний	больше 6 лет назад
CVE-2019-9640 An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an Invalid Read in exif_process_SOFn.	CVSS3: 7.5	14% Средний	больше 6 лет назад
CVE-2019-9640 An issue was discovered in the EXIF component in PHP before 7.1.27, 7. ...	CVSS3: 7.5	14% Средний	больше 6 лет назад
CVE-2019-9639 An issue was discovered in the EXIF component in PHP before 7.1.27, 7.2.x before 7.2.16, and 7.3.x before 7.3.3. There is an uninitialized read in exif_process_IFD_in_MAKERNOTE because of mishandling the data_len variable.	CVSS3: 7.5	18% Средний	больше 6 лет назад

Уязвимостей на страницу