exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 19

CVE-2024-11234

около 1 года назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

около 1 года назад

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

около 1 года назад

CVSS3: 4.8

EPSS: Низкий

CVE-2024-11234

около 1 года назад

Configuring a proxy in a stream context might allow for CRLF injection in URIs

CVSS3: 7.2

EPSS: Низкий

CVE-2024-11234

около 1 года назад

In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...

CVSS3: 4.8

EPSS: Низкий

GHSA-c5f2-jwm7-mmq2

около 1 года назад

Configuring a proxy in a stream context might allow for CRLF injection in URIs

EPSS: Низкий

BDU:2024-10555

около 1 года назад

Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

CVSS3: 4.8

EPSS: Низкий

SUSE-SU-2024:4215-1

около 1 года назад

Security update for php8

EPSS: Низкий

SUSE-SU-2024:4146-1

около 1 года назад

Security update for php7

EPSS: Низкий

SUSE-SU-2024:4136-1

около 1 года назад

Security update for php8

EPSS: Низкий

RLSA-2025:7432

5 месяцев назад

Moderate: php:8.2 security update

EPSS: Низкий

RLSA-2025:4263

5 месяцев назад

Moderate: php:8.1 security update

EPSS: Низкий

ELSA-2025-7432

7 месяцев назад

ELSA-2025-7432: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-4263

8 месяцев назад

ELSA-2025-4263: php:8.1 security update (MODERATE)

EPSS: Низкий

ELSA-2025-15687

3 месяца назад

ELSA-2025-15687: php:8.2 security update (MODERATE)

EPSS: Низкий

ELSA-2025-7315

7 месяцев назад

ELSA-2025-7315: php security update (MODERATE)

EPSS: Низкий

ROS-20250115-05

11 месяцев назад

Множественные уязвимости PHP 8.3

CVSS3: 9.8

EPSS: Низкий

ROS-20250115-04

11 месяцев назад

Множественные уязвимости PHP 8.2

CVSS3: 9.8

EPSS: Низкий

ROS-20250115-03

11 месяцев назад

Множественные уязвимости PHP 8.1

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	около 1 года назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	около 1 года назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before 8.3.14, when using streams with configured proxy and "request_fulluri" option, the URI is not properly sanitized which can lead to HTTP request smuggling and allow the attacker to use the proxy to perform arbitrary HTTP requests originating from the server, thus potentially gaining access to resources not normally available to the external user.	CVSS3: 4.8	0% Низкий	около 1 года назад
CVE-2024-11234 Configuring a proxy in a stream context might allow for CRLF injection in URIs	CVSS3: 7.2	0% Низкий	около 1 года назад
CVE-2024-11234 In PHP versions 8.1.* before 8.1.31, 8.2.* before 8.2.26, 8.3.* before ...	CVSS3: 4.8	0% Низкий	около 1 года назад
GHSA-c5f2-jwm7-mmq2 Configuring a proxy in a stream context might allow for CRLF injection in URIs		0% Низкий	около 1 года назад
BDU:2024-10555 Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)	CVSS3: 4.8	0% Низкий	около 1 года назад
SUSE-SU-2024:4215-1 Security update for php8			около 1 года назад
SUSE-SU-2024:4146-1 Security update for php7			около 1 года назад
SUSE-SU-2024:4136-1 Security update for php8			около 1 года назад
RLSA-2025:7432 Moderate: php:8.2 security update			5 месяцев назад
RLSA-2025:4263 Moderate: php:8.1 security update			5 месяцев назад
ELSA-2025-7432 ELSA-2025-7432: php:8.2 security update (MODERATE)			7 месяцев назад
ELSA-2025-4263 ELSA-2025-4263: php:8.1 security update (MODERATE)			8 месяцев назад
ELSA-2025-15687 ELSA-2025-15687: php:8.2 security update (MODERATE)			3 месяца назад
ELSA-2025-7315 ELSA-2025-7315: php security update (MODERATE)			7 месяцев назад
ROS-20250115-05 Множественные уязвимости PHP 8.3	CVSS3: 9.8		11 месяцев назад
ROS-20250115-04 Множественные уязвимости PHP 8.2	CVSS3: 9.8		11 месяцев назад
ROS-20250115-03 Множественные уязвимости PHP 8.1	CVSS3: 9.8		11 месяцев назад

Уязвимостей на страницу