exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 17

CVE-2024-11234

12 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

12 месяцев назад

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

12 месяцев назад

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

11 месяцев назад

Configuring a proxy in a stream context might allow for CRLF injection in URIs

CVSS3: 7.2

EPSS: Низкий

CVE-2024-11234

12 месяцев назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...

CVSS3: 4.8

EPSS: Низкий

GHSA-c5f2-jwm7-mmq2

12 месяцев назад

Configuring a proxy in a stream context might allow for CRLF injection in URIs

EPSS: Низкий

BDU:2024-10555

12 месяцев назад

Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

CVSS3: 4.8

EPSS: Низкий

SUSE-SU-2024:4215-1

11 месяцев назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:4146-1

11 месяцев назад

Security update for php7

EPSS: Низкий

SUSE-SU-2024:4136-1

11 месяцев назад

Security update for php8

EPSS: Низкий

ELSA-2025-7432

6 месяцев назад

ELSA-2025-7432: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-4263

6 месяцев назад

ELSA-2025-4263: php:8.1 security update (MODERATE)

EPSS: Низкий

ELSA-2025-15687

около 2 месяцев назад

ELSA-2025-15687: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-7315

6 месяцев назад

ELSA-2025-7315: php security update (MODERATE)

EPSS: Низкий

ROS-20250115-05

10 месяцев назад

Множественные уязвимости PHP 8.3

CVSS3: 9.8

EPSS: Низкий

ROS-20250115-04

10 месяцев назад

Множественные уязвимости PHP 8.2

CVSS3: 9.8

EPSS: Низкий

ROS-20250115-03

10 месяцев назад

Множественные уязвимости PHP 8.1

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	12 месяцев назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	12 месяцев назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	12 месяцев назад
CVE-2024-11234 Configuring a proxy in a stream context might allow for CRLF injection in URIs	CVSS3: 7.2	0% Низкий	11 месяцев назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...	CVSS3: 4.8	0% Низкий	12 месяцев назад
GHSA-c5f2-jwm7-mmq2 Configuring a proxy in a stream context might allow for CRLF injection in URIs		0% Низкий	12 месяцев назад
BDU:2024-10555 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)	CVSS3: 4.8	0% Низкий	12 месяцев назад
SUSE-SU-2024:4215-1 Security update for php8			11 месяцев назад
SUSE-SU-2024:4146-1 Security update for php7			11 месяцев назад
SUSE-SU-2024:4136-1 Security update for php8			11 месяцев назад
ELSA-2025-7432 ELSA-2025-7432: php:8.2 security update (MODERATE)			6 месяцев назад
ELSA-2025-4263 ELSA-2025-4263: php:8.1 security update (MODERATE)			6 месяцев назад
ELSA-2025-15687 ELSA-2025-15687: php:8.2 security update (MODERATE)			около 2 месяцев назад
ELSA-2025-7315 ELSA-2025-7315: php security update (MODERATE)			6 месяцев назад
ROS-20250115-05 Множественные уязвимости PHP 8.3	CVSS3: 9.8		10 месяцев назад
ROS-20250115-04 Множественные уязвимости PHP 8.2	CVSS3: 9.8		10 месяцев назад
ROS-20250115-03 Множественные уязвимости PHP 8.1	CVSS3: 9.8		10 месяцев назад

Уязвимостей на страницу