PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 889
CVE-2022-31627
In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.
CVE-2022-31627
In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ...
CVE-2022-31627
In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.
BDU:2024-07319
Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2022-4900
A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow.
BDU:2023-02666
Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2022-31627
In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption.
RLSA-2022:5468
Important: php:8.0 security update
RLSA-2022:5467
Important: php:7.4 security update
BDU:2022-04762
Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption. | CVSS3: 7.7 | 0% Низкий | больше 3 лет назад |
| CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as fi ... | CVSS3: 7.7 | 0% Низкий | больше 3 лет назад |
 | CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption. | CVSS3: 7.7 | 0% Низкий | больше 3 лет назад |
 | BDU:2024-07319 Уязвимость языка программирования PHP, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | больше 3 лет назад |
 | CVE-2022-4900 A vulnerability was found in PHP where setting the environment variable PHP_CLI_SERVER_WORKERS to a large value leads to a heap buffer overflow. | CVSS3: 6.2 | 0% Низкий | больше 3 лет назад |
| BDU:2023-02666 Уязвимость функции php_cli_server_startup_workers (sapi/cli/php_cli_server.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.2 | 0% Низкий | больше 3 лет назад |
| CVE-2022-31627 In PHP versions 8.1.x below 8.1.8, when fileinfo functions, such as finfo_buffer, due to incorrect patch applied to the third party code from libmagic, incorrect function may be used to free allocated memory, which may lead to heap corruption. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
 | RLSA-2022:5468 Important: php:8.0 security update | 10% Средний | больше 3 лет назад | |
| RLSA-2022:5467 Important: php:7.4 security update | 10% Средний | больше 3 лет назад | |
| BDU:2022-04762 Уязвимость реализации функции finfo_buffer() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | почти 4 года назад |
Уязвимостей на страницу