PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 811
CVE-2025-1217
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when http request module parses HTTP response obtained from a server, folded headers are parsed incorrectly, which may lead to misinterpreting the response and using incorrect headers, MIME types, etc.
GHSA-rwp7-7vc6-8477
Reference counting in php_request_shutdown causes Use-After-Free
GHSA-wg4p-4hqh-c3g9
Possible out of bounds read when XML_OPTION_SKIP_TAGSTART used
GHSA-p3x9-6h7p-cgfc
libxml streams use wrong `content-type` header when requesting a redirected resource
GHSA-hgf5-96fm-v528
Stream HTTP wrapper header check might omit basic auth header
GHSA-52jp-hrpf-2jff
Stream HTTP wrapper truncate redirect location to 1024 bytes
GHSA-pcmh-g36c-qc44
Streams HTTP wrapper does not fail for headers with invalid name and no colon
GHSA-v8xr-gpvj-cx9g
Header parser of `http` stream wrapper does not handle folded headers
BDU:2025-02829
Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
BDU:2025-02834
Уязвимость функции check_has_header() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2025-1217 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when http request module parses HTTP response obtained from a server, folded headers are parsed incorrectly, which may lead to misinterpreting the response and using incorrect headers, MIME types, etc. | CVSS3: 3.7 | 0% Низкий | 4 месяца назад |
| GHSA-rwp7-7vc6-8477 Reference counting in php_request_shutdown causes Use-After-Free | 0% Низкий | 5 месяцев назад | |
| GHSA-wg4p-4hqh-c3g9 Possible out of bounds read when XML_OPTION_SKIP_TAGSTART used | 5 месяцев назад | ||
| GHSA-p3x9-6h7p-cgfc libxml streams use wrong `content-type` header when requesting a redirected resource | 0% Низкий | 5 месяцев назад | |
| GHSA-hgf5-96fm-v528 Stream HTTP wrapper header check might omit basic auth header | 0% Низкий | 5 месяцев назад | |
| GHSA-52jp-hrpf-2jff Stream HTTP wrapper truncate redirect location to 1024 bytes | 0% Низкий | 5 месяцев назад | |
| GHSA-pcmh-g36c-qc44 Streams HTTP wrapper does not fail for headers with invalid name and no colon | 0% Низкий | 5 месяцев назад | |
| GHSA-v8xr-gpvj-cx9g Header parser of `http` stream wrapper does not handle folded headers | 0% Низкий | 5 месяцев назад | |
 | BDU:2025-02829 Уязвимость функций php_libxml_input_buffer_create_filename() и php_libxml_sniff_charset_from_stream() интерпретатора языка программирования PHP, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес | CVSS3: 3.5 | 0% Низкий | 5 месяцев назад |
| BDU:2025-02834 Уязвимость функции check_has_header() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу