PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 768

GHSA-2c24-m9rj-gq8m

почти 3 года назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-31627

почти 3 года назад

CVSS3: 7.7

EPSS: Низкий

CVE-2022-31627

почти 3 года назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ...

CVSS3: 7.7

EPSS: Низкий

CVE-2022-31627

почти 3 года назад

CVSS3: 7.7

EPSS: Низкий

BDU:2024-07319

почти 3 года назад

Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

CVE-2022-4900

почти 3 года назад

A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.

CVSS3: 6.2

EPSS: Низкий

BDU:2023-02666

почти 3 года назад

Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.2

EPSS: Низкий

CVE-2022-31627

почти 3 года назад

CVSS3: 7.5

EPSS: Низкий

RLSA-2022:5468

почти 3 года назад

Important: php:8.0 security update

EPSS: Средний

RLSA-2022:5467

почти 3 года назад

Important: php:7.4 security update

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-2c24-m9rj-gq8m In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 9.8	0% Низкий	почти 3 года назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 7.7	0% Низкий	почти 3 года назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ...	CVSS3: 7.7	0% Низкий	почти 3 года назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 7.7	0% Низкий	почти 3 года назад
BDU:2024-07319 Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	почти 3 года назад
CVE-2022-4900 A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.	CVSS3: 6.2	0% Низкий	почти 3 года назад
BDU:2023-02666 Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.2	0% Низкий	почти 3 года назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 7.5	0% Низкий	почти 3 года назад
RLSA-2022:5468 Important: php:8.0 security update		15% Средний	почти 3 года назад
RLSA-2022:5467 Important: php:7.4 security update		15% Средний	почти 3 года назад

Уязвимостей на страницу