exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

BDU:2024-07680

9 месяцев назад

Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.8

EPSS: Низкий

ROS-20241015-15

8 месяцев назад

Множественные уязвимости php

CVSS3: 9.8

EPSS: Низкий

ROS-20241015-14

8 месяцев назад

Множественные уязвимости php

CVSS3: 9.8

EPSS: Низкий

ROS-20241015-11

8 месяцев назад

Множественные уязвимости php

CVSS3: 9.8

EPSS: Низкий

CVE-2024-9026

8 месяцев назад

In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using PHP-FPM SAPI and it is configured to catch workers output through catch_workers_output = yes, it may be possible to pollute the final log or remove up to 4 characters from the log messages by manipulating log message content. Additionally, if PHP-FPM is configured to use syslog output, it may be possible to further remove log data using the same vulnerability.

CVSS3: 3.3

EPSS: Низкий

CVE-2024-9026

8 месяцев назад

CVSS3: 3.3

EPSS: Низкий

CVE-2024-9026

8 месяцев назад

CVSS3: 3.3

EPSS: Низкий

CVE-2024-9026

8 месяцев назад

CVSS3: 3.3

EPSS: Низкий

CVE-2024-9026

8 месяцев назад

In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before ...

CVSS3: 3.3

EPSS: Низкий

GHSA-865w-9rf3-2wh5

9 месяцев назад

[PHP-FPM] Logs from childrens may be altered

CVSS3: 3.3

EPSS: Низкий

SUSE-SU-2024:3733-1

8 месяцев назад

Security update for php7

EPSS: Низкий

SUSE-SU-2024:3732-1

8 месяцев назад

Security update for php74

EPSS: Низкий

SUSE-SU-2024:3729-1

8 месяцев назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:3664-1

8 месяцев назад

Security update for php8

EPSS: Низкий

ELSA-2024-10951

6 месяцев назад

ELSA-2024-10951: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2024-10950

6 месяцев назад

ELSA-2024-10950: php:8.1 security update (MODERATE)

EPSS: Низкий

ELSA-2024-10949

6 месяцев назад

ELSA-2024-10949: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-7315

около 1 месяца назад

ELSA-2025-7315: php security update (MODERATE)

EPSS: Низкий

ELSA-2024-10952

6 месяцев назад

ELSA-2024-10952: php:7.4 security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-07680 Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.8	0% Низкий	9 месяцев назад
ROS-20241015-15 Множественные уязвимости php	CVSS3: 9.8		8 месяцев назад
ROS-20241015-14 Множественные уязвимости php	CVSS3: 9.8		8 месяцев назад
ROS-20241015-11 Множественные уязвимости php	CVSS3: 9.8		8 месяцев назад
CVE-2024-9026 In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using PHP-FPM SAPI and it is configured to catch workers output through catch_workers_output = yes, it may be possible to pollute the final log or remove up to 4 characters from the log messages by manipulating log message content. Additionally, if PHP-FPM is configured to use syslog output, it may be possible to further remove log data using the same vulnerability.	CVSS3: 3.3	0% Низкий	8 месяцев назад
CVE-2024-9026 In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using PHP-FPM SAPI and it is configured to catch workers output through catch_workers_output = yes, it may be possible to pollute the final log or remove up to 4 characters from the log messages by manipulating log message content. Additionally, if PHP-FPM is configured to use syslog output, it may be possible to further remove log data using the same vulnerability.	CVSS3: 3.3	0% Низкий	8 месяцев назад
CVE-2024-9026 In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before 8.3.12, when using PHP-FPM SAPI and it is configured to catch workers output through catch_workers_output = yes, it may be possible to pollute the final log or remove up to 4 characters from the log messages by manipulating log message content. Additionally, if PHP-FPM is configured to use syslog output, it may be possible to further remove log data using the same vulnerability.	CVSS3: 3.3	0% Низкий	8 месяцев назад
CVE-2024-9026	CVSS3: 3.3	0% Низкий	8 месяцев назад
CVE-2024-9026 In PHP versions 8.1.* before 8.1.30, 8.2.* before 8.2.24, 8.3.* before ...	CVSS3: 3.3	0% Низкий	8 месяцев назад
GHSA-865w-9rf3-2wh5 [PHP-FPM] Logs from childrens may be altered	CVSS3: 3.3	0% Низкий	9 месяцев назад
SUSE-SU-2024:3733-1 Security update for php7			8 месяцев назад
SUSE-SU-2024:3732-1 Security update for php74			8 месяцев назад
SUSE-SU-2024:3729-1 Security update for php8			8 месяцев назад
SUSE-SU-2024:3664-1 Security update for php8			8 месяцев назад
ELSA-2024-10951 ELSA-2024-10951: php:8.2 security update (MODERATE)			6 месяцев назад
ELSA-2024-10950 ELSA-2024-10950: php:8.1 security update (MODERATE)			6 месяцев назад
ELSA-2024-10949 ELSA-2024-10949: php:8.2 security update (MODERATE)			6 месяцев назад
ELSA-2025-7315 ELSA-2025-7315: php security update (MODERATE)			около 1 месяца назад
ELSA-2024-10952 ELSA-2024-10952: php:7.4 security update (MODERATE)			6 месяцев назад

Уязвимостей на страницу