PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 867
CVE-2024-8932
In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write.
GHSA-h35g-vwh6-m678
[Mysqlnd] Leak partial content of the heap through heap buffer over-read
GHSA-g665-fm4p-vhff
OOB access in ldap_escape
GHSA-c5f2-jwm7-mmq2
Configuring a proxy in a stream context might allow for CRLF injection in URIs
GHSA-5hqh-c84r-qjcv
Integer overflow in the firebird and dblib quoters causing OOB writes
GHSA-r977-prxv-hc43
Single byte overread with convert.quoted-printable-decode filter
GHSA-4w77-75f9-2c8w
Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface
BDU:2024-09951
Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-10571
Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-10563
Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2024-8932 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, uncontrolled long string inputs to ldap_escape() function on 32-bit systems can cause an integer overflow, resulting in an out-of-bounds write. | CVSS3: 6.5 | 1% Низкий | 12 месяцев назад |
| GHSA-h35g-vwh6-m678 [Mysqlnd] Leak partial content of the heap through heap buffer over-read | 0% Низкий | 12 месяцев назад | |
| GHSA-g665-fm4p-vhff OOB access in ldap_escape | 1% Низкий | 12 месяцев назад | |
| GHSA-c5f2-jwm7-mmq2 Configuring a proxy in a stream context might allow for CRLF injection in URIs | 0% Низкий | 12 месяцев назад | |
| GHSA-5hqh-c84r-qjcv Integer overflow in the firebird and dblib quoters causing OOB writes | 1% Низкий | 12 месяцев назад | |
| GHSA-r977-prxv-hc43 Single byte overread with convert.quoted-printable-decode filter | CVSS3: 4.8 | 0% Низкий | 12 месяцев назад |
| GHSA-4w77-75f9-2c8w Heap-Use-After-Free in sapi_read_post_data Processing in CLI SAPI Interface | 12 месяцев назад | ||
 | BDU:2024-09951 Уязвимость компонентов dblib и firebird интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 1% Низкий | 12 месяцев назад |
| BDU:2024-10571 Уязвимость функции ldap_escape() интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 9.8 | 1% Низкий | 12 месяцев назад |
| BDU:2024-10563 Уязвимость функции static enum_func_status php_mysqlnd_rset_field_read() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.8 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу