Количество 33
Количество 33
CVE-2021-21708
In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.
CVE-2021-21708
In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.
CVE-2021-21708
In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.
CVE-2021-21708
UAF due to php_filter_float() failing
CVE-2021-21708
In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x belo ...
openSUSE-SU-2022:0847-1
Security update for php7
SUSE-SU-2022:0847-1
Security update for php7
SUSE-SU-2022:0654-1
Security update for php74
GHSA-g9qg-rg7j-whhx
In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits.
BDU:2022-05350
Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код
RLSA-2022:8197
Moderate: php security, bug fix, and enhancement update
RLSA-2022:7624
Moderate: php:8.0 security, bug fix, and enhancement update
ELSA-2022-8197
ELSA-2022-8197: php security, bug fix, and enhancement update (MODERATE)
ELSA-2022-7624
ELSA-2022-7624: php:8.0 security, bug fix, and enhancement update (MODERATE)
BDU:2024-03775
Уязвимость фреймворка Apache Maven, связанная с неправильным кодированием или экранированием вывода, позволяющая нарушителю проводить атаки внедрения кода в командную оболочку
BDU:2023-01019
Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии
BDU:2022-03386
Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-03347
Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-03327
Уязвимость компонента обмена сообщениями браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-03326
Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits. | CVSS3: 8.2 | 0% Низкий | больше 3 лет назад |
 | CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits. | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
 | CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits. | CVSS3: 8.2 | 0% Низкий | больше 3 лет назад |
 | CVE-2021-21708 UAF due to php_filter_float() failing | CVSS3: 8.2 | 0% Низкий | около 1 месяца назад |
| CVE-2021-21708 In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x belo ... | CVSS3: 8.2 | 0% Низкий | больше 3 лет назад |
 | openSUSE-SU-2022:0847-1 Security update for php7 | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:0847-1 Security update for php7 | 0% Низкий | больше 3 лет назад | |
| SUSE-SU-2022:0654-1 Security update for php74 | 0% Низкий | больше 3 лет назад | |
| GHSA-g9qg-rg7j-whhx In PHP versions 7.4.x below 7.4.28, 8.0.x below 8.0.16, and 8.1.x below 8.1.3, when using filter functions with FILTER_VALIDATE_FLOAT filter and min/max limits, if the filter fails, there is a possibility to trigger use of allocated memory after free, which can result it crashes, and potentially in overwrite of other memory chunks and RCE. This issue affects: code that uses FILTER_VALIDATE_FLOAT with min/max limits. | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
 | BDU:2022-05350 Уязвимость функции php_filter_float() интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
 | RLSA-2022:8197 Moderate: php security, bug fix, and enhancement update | почти 3 года назад | ||
| RLSA-2022:7624 Moderate: php:8.0 security, bug fix, and enhancement update | почти 3 года назад | ||
| ELSA-2022-8197 ELSA-2022-8197: php security, bug fix, and enhancement update (MODERATE) | почти 3 года назад | ||
| ELSA-2022-7624 ELSA-2022-7624: php:8.0 security, bug fix, and enhancement update (MODERATE) | почти 3 года назад | ||
| BDU:2024-03775 Уязвимость фреймворка Apache Maven, связанная с неправильным кодированием или экранированием вывода, позволяющая нарушителю проводить атаки внедрения кода в командную оболочку | CVSS3: 9.8 | 0% Низкий | больше 3 лет назад |
| BDU:2023-01019 Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками процедуры аутентификации, позволяющая нарушителю доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии | CVSS3: 9.8 | 94% Критический | около 4 лет назад |
| BDU:2022-03386 Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 6.5 | 0% Низкий | больше 3 лет назад |
| BDU:2022-03347 Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 1% Низкий | больше 3 лет назад |
| BDU:2022-03327 Уязвимость компонента обмена сообщениями браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
| BDU:2022-03326 Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу