exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

GHSA-8xr5-qppj-gvwj

около 2 месяцев назад

NULL Pointer Dereference in PDO quoting

EPSS: Низкий

CVE-2025-14180

около 1 месяца назад

In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-14180

около 1 месяца назад

CVSS3: 7.5

EPSS: Низкий

CVE-2025-14180

около 1 месяца назад

NULL Pointer Dereference in PDO quoting

CVSS3: 5.9

EPSS: Низкий

CVE-2025-14180

около 1 месяца назад

In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before ...

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00449

4 месяца назад

Уязвимость объектно-ориентированного прикладного программного интерфейса PDO интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7

EPSS: Низкий

SUSE-SU-2026:0086-1

26 дней назад

Security update for php8

EPSS: Низкий

SUSE-SU-2026:0071-1

27 дней назад

Security update for php8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-8xr5-qppj-gvwj NULL Pointer Dereference in PDO quoting		0% Низкий	около 2 месяцев назад
CVE-2025-14180 In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.	CVSS3: 7.5	0% Низкий	около 1 месяца назад
CVE-2025-14180 In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.	CVSS3: 7.5	0% Низкий	около 1 месяца назад
CVE-2025-14180 NULL Pointer Dereference in PDO quoting	CVSS3: 5.9	0% Низкий	около 1 месяца назад
CVE-2025-14180 In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before ...	CVSS3: 7.5	0% Низкий	около 1 месяца назад
BDU:2026-00449 Уязвимость объектно-ориентированного прикладного программного интерфейса PDO интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.7	0% Низкий	4 месяца назад
SUSE-SU-2026:0086-1 Security update for php8			26 дней назад
SUSE-SU-2026:0071-1 Security update for php8			27 дней назад

Уязвимостей на страницу