PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 883

BDU:2024-05844

больше 3 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie

CVSS3: 6.5

EPSS: Средний

RLSA-2022:6158

больше 3 лет назад

Moderate: php:7.4 security update

EPSS: Низкий

RLSA-2022:5904

больше 3 лет назад

Important: php security update

EPSS: Средний

GHSA-2c24-m9rj-gq8m

больше 3 лет назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-31627

больше 3 лет назад

CVSS3: 7.7

EPSS: Низкий

CVE-2022-31627

больше 3 лет назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ...

CVSS3: 7.7

EPSS: Низкий

CVE-2022-31627

больше 3 лет назад

CVSS3: 7.7

EPSS: Низкий

BDU:2024-07319

больше 3 лет назад

Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

CVE-2022-4900

больше 3 лет назад

A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.

CVSS3: 6.2

EPSS: Низкий

BDU:2023-02666

больше 3 лет назад

Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2024-05844 Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie	CVSS3: 6.5	17% Средний	больше 3 лет назад
RLSA-2022:6158 Moderate: php:7.4 security update		1% Низкий	больше 3 лет назад
RLSA-2022:5904 Important: php security update		12% Средний	больше 3 лет назад
GHSA-2c24-m9rj-gq8m In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 9.8	0% Низкий	больше 3 лет назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 7.7	0% Низкий	больше 3 лет назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ...	CVSS3: 7.7	0% Низкий	больше 3 лет назад
CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 7.7	0% Низкий	больше 3 лет назад
BDU:2024-07319 Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	больше 3 лет назад
CVE-2022-4900 A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.	CVSS3: 6.2	0% Низкий	больше 3 лет назад
BDU:2023-02666 Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.2	0% Низкий	больше 3 лет назад

Уязвимостей на страницу