PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 889

CVE-2022-31629

больше 3 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

CVSS3: 6.5

EPSS: Средний

CVE-2022-31629

больше 3 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability en ...

CVSS3: 6.5

EPSS: Средний

CVE-2022-31628

больше 3 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3

EPSS: Низкий

CVE-2022-31628

больше 3 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompresso ...

CVSS3: 2.3

EPSS: Низкий

CVE-2022-31629

больше 3 лет назад

CVSS3: 6.5

EPSS: Средний

CVE-2022-31628

больше 3 лет назад

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

CVSS3: 2.3

EPSS: Низкий

BDU:2024-05844

больше 3 лет назад

Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie

CVSS3: 6.5

EPSS: Средний

RLSA-2022:6158

больше 3 лет назад

Moderate: php:7.4 security update

EPSS: Низкий

RLSA-2022:5904

больше 3 лет назад

Important: php security update

EPSS: Средний

GHSA-2c24-m9rj-gq8m

больше 3 лет назад

In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2022-31629 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.	CVSS3: 6.5	15% Средний	больше 3 лет назад
CVE-2022-31629 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability en ...	CVSS3: 6.5	15% Средний	больше 3 лет назад
CVE-2022-31628 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.	CVSS3: 2.3	0% Низкий	больше 3 лет назад
CVE-2022-31628 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompresso ...	CVSS3: 2.3	0% Низкий	больше 3 лет назад
CVE-2022-31629 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.	CVSS3: 6.5	15% Средний	больше 3 лет назад
CVE-2022-31628 In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.	CVSS3: 2.3	0% Низкий	больше 3 лет назад
BDU:2024-05844 Уязвимость интерпретатора языка программирования PHP, связанная с неправильной проверкой входных данных, позволяющая нарушителю устанавливать в браузере стандартный небезопасный файл cookie	CVSS3: 6.5	15% Средний	больше 3 лет назад
RLSA-2022:6158 Moderate: php:7.4 security update		1% Низкий	больше 3 лет назад
RLSA-2022:5904 Important: php security update		13% Средний	больше 3 лет назад
GHSA-2c24-m9rj-gq8m In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.	CVSS3: 9.8	0% Низкий	больше 3 лет назад

Уязвимостей на страницу