PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.

Релизный цикл, информация об уязвимостях

Продукт: PHP

Вендор: php

График релизов

Недавние уязвимости PHP

Количество 3 867

openSUSE-SU-2022:0699-1

больше 3 лет назад

Security update for php7

EPSS: Низкий

SUSE-SU-2022:0699-1

больше 3 лет назад

Security update for php7

EPSS: Низкий

SUSE-SU-2022:0654-1

больше 3 лет назад

Security update for php74

EPSS: Низкий

GHSA-g9qg-rg7j-whhx

больше 3 лет назад

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-21708

больше 3 лет назад

CVSS3: 8.2

EPSS: Низкий

CVE-2021-21708

больше 3 лет назад

In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x belo ...

CVSS3: 8.2

EPSS: Низкий

CVE-2021-21708

больше 3 лет назад

CVSS3: 8.2

EPSS: Низкий

BDU:2022-05351

больше 3 лет назад

Уязвимость функции pg_query_params() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2022-05350

больше 3 лет назад

Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

SUSE-SU-2022:0530-1

больше 3 лет назад

Security update for php74

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
openSUSE-SU-2022:0699-1 Security update for php7		5% Низкий	больше 3 лет назад
SUSE-SU-2022:0699-1 Security update for php7		5% Низкий	больше 3 лет назад
SUSE-SU-2022:0654-1 Security update for php74		0% Низкий	больше 3 лет назад
GHSA-g9qg-rg7j-whhx In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.	CVSS3: 9.8	0% Низкий	больше 3 лет назад
CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.	CVSS3: 8.2	0% Низкий	больше 3 лет назад
CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x belo ...	CVSS3: 8.2	0% Низкий	больше 3 лет назад
CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.	CVSS3: 8.2	0% Низкий	больше 3 лет назад
BDU:2022-05351 Уязвимость функции pg_query_params() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	больше 3 лет назад
BDU:2022-05350 Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	0% Низкий	больше 3 лет назад
SUSE-SU-2022:0530-1 Security update for php74		5% Низкий	больше 3 лет назад

Уязвимостей на страницу