PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 883
GHSA-wg4p-4hqh-c3g9
Possible out of bounds read when XML_OPTION_SKIP_TAGSTART used
GHSA-p3x9-6h7p-cgfc
libxml streams use wrong `content-type` header when requesting a redirected resource
GHSA-hgf5-96fm-v528
Stream HTTP wrapper header check might omit basic auth header
GHSA-52jp-hrpf-2jff
Stream HTTP wrapper truncate redirect location to 1024 bytes
GHSA-pcmh-g36c-qc44
Streams HTTP wrapper does not fail for headers with invalid name and no colon
GHSA-v8xr-gpvj-cx9g
Header parser of `http` stream wrapper does not handle folded headers
BDU:2025-02835
Уязвимость интерпретатора языка программирования PHP, связанная с ошибкой числового усечения, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании
BDU:2025-02828
Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2025-02827
Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2025-06050
Уязвимость функции php_request_shutdown интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-wg4p-4hqh-c3g9 Possible out of bounds read when XML_OPTION_SKIP_TAGSTART used | 11 месяцев назад | ||
| GHSA-p3x9-6h7p-cgfc libxml streams use wrong `content-type` header when requesting a redirected resource | 0% Низкий | 11 месяцев назад | |
| GHSA-hgf5-96fm-v528 Stream HTTP wrapper header check might omit basic auth header | 1% Низкий | 11 месяцев назад | |
| GHSA-52jp-hrpf-2jff Stream HTTP wrapper truncate redirect location to 1024 bytes | 1% Низкий | 11 месяцев назад | |
| GHSA-pcmh-g36c-qc44 Streams HTTP wrapper does not fail for headers with invalid name and no colon | 0% Низкий | 11 месяцев назад | |
| GHSA-v8xr-gpvj-cx9g Header parser of `http` stream wrapper does not handle folded headers | 0% Низкий | 11 месяцев назад | |
 | BDU:2025-02835 Уязвимость интерпретатора языка программирования PHP, связанная с ошибкой числового усечения, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес или вызвать отказ в обслуживании | CVSS3: 4.3 | 1% Низкий | 11 месяцев назад |
| BDU:2025-02828 Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) | CVSS3: 4.3 | 0% Низкий | 11 месяцев назад |
| BDU:2025-02827 Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling) | CVSS3: 4.3 | 0% Низкий | 11 месяцев назад |
| BDU:2025-06050 Уязвимость функции php_request_shutdown интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 1% Низкий | 11 месяцев назад |
Уязвимостей на страницу