Php7.3
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.5838
Распределение по критичности
Критический
0
Высокий
11
Средний
22
Низкий
1
Также сопоставлено как (исходные строки): php7.3
Топ уязвимостей
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.
CVE-2025-14178In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, a heap buffer overflow occurs in array_merge() when the total element count of packed arrays exceeds 32-bit limits or HT_MAX_SIZE, due to an integer overflow in the precomputation of element counts using zend_hash_num_elements(). This may lead to memory corruption or crashes and affect the integrity and availability of the target server.
CVE-2022-37454Эталонная реализация Keccak XKCP SHA-3 до fdc6fef имеет переполнение целого числа и последующее переполнение буфера, что позволяет злоумышленникам выполнять произвольный код или уничтожить ожидаемые криптографические свойства. Это происходит в интерфейсе функции губки.
CVE-2025-1735В PHP версий 8.1.* до 8.1.33, 8.2.* до 8.2.29, 8.3.* до 8.3.23, 8.4.* функции экранирования pgsql и pdo_pgsql не проверяют, вернули ли базовые функции экранирования ошибки. Это может привести к сбоям, если сервер Postgres отклоняет строку как недействительную [1].
Источники:
- [1] https://github.com/php/php-src/security/advisories/GHSA-hrwm-9436-5mv3
CVE-2024-8927В PHP версий 8.1.* до 8.1.30, 8.2.* до 8.2.24, 8.3.* до 8.3.12, переменная HTTP_REDIRECT_STATUS используется для проверки того, запускается ли CGI-бинарный файл HTTP-сервером. Однако в определенных сценариях содержимое этой переменной может контролироваться отправителем запроса через HTTP-заголовки, что может привести к некорректному применению опции cgi.force_redirect. В определенных конфигурациях это может привести к произвольному включению файлов в PHP.
CVE-2023-3823В версиях PHP 8.0.* до 8.0.30, 8.1.* до 8.1.22 и 8.2.* до 8.2.8 различные функции XML полагаются на глобальное состояние libxml для отслеживания переменных конфигурации, таких как то, загружаются ли внешние сущности. Это состояние предполагается неизменным, если пользователь явно не изменяет его, вызывая соответствующую функцию. Однако, поскольку состояние является глобальным для процесса, другие модули, такие как ImageMagick, также могут использовать эту библиотеку в том же процессе и изменять это глобальное состояние для своих внутренних нужд, оставляя его в состоянии, где загрузка внешних сущностей включена. Это может привести к ситуации, когда внешний XML анализируется с загруженными внешними сущностями, что может привести к раскрытию любых локальных файлов, доступных PHP. Это уязвимое состояние может сохраняться в одном процессе на протяжении многих запросов, пока процесс не будет завершен.
CVE-2023-0662В PHP 8.0.X до 8.0.28, 8.1.X до 8.1.16 и 8.2.X до 8.2.3, чрезмерное количество частей в загрузке формы HTTP может привести к высокому потреблению ресурсов и чрезмерному количеству записей в журналах. Это может привести к отказу в обслуживании на затронутом сервере из-за исчерпания ресурсов CPU или дискового пространства.
CVE-2023-0568В PHP 8.0.X до 8.0.28, 8.1.X до 8.1.16 и 8.2.X до 8.2.3 основная функция разрешения пути выделяет буфер на один байт слишком маленький. При разрешении путей с длинами, близкими к настройке системного MAXPATHLEN, это может привести к перезаписи байта после выделенного буфера значением NUL, что может привести к несанкционированному доступу или модификации данных.
CVE-2021-21702В версиях PHP 7.3.x ниже 7.3.27, 7.4.x ниже 7.4.15 и 8.0.x ниже 8.0.2 при использовании расширения SOAP для подключения к SOAP-серверу вредоносный SOAP-сервер может вернуть некорректные XML-данные в качестве ответа, что приведет к тому, что PHP получит доступ к нулевому указателю и, таким образом, вызовет сбой.
CVE-2023-3824В PHP версии 8.0.* до 8.0.30, 8.1.* до 8.1.22 и 8.2.* до 8.2.8, при загрузке phar-файла, во время чтения записей каталога PHAR, недостаточная проверка длины может привести к переполнению буфера стека, что потенциально может привести к повреждению памяти или RCE.
CVE-2022-31625В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, при использовании расширения базы данных Postgres, предоставление недопустимых параметров параметризованному запросу может привести к тому, что PHP попытается освободить память, используя неинициализированные данные в качестве указателей. Это может привести к уязвимости RCE или отказу в обслуживании.
CVE-2024-2756Из-за неполной фиксации CVE-2022-31629 https://github.com/advisories/GHSA-c43m-486j-j32p , сетевые и однотипные злоумышленники могут установить стандартный небезопасный cookie в браузере жертвы, который рассматривается как cookie __Host- или __Secure- приложениями PHP.
CVE-2024-11236В PHP версий 8.1.* до 8.1.31, 8.2.* до 8.2.26, 8.3.* до 8.3.14 неконтролируемые длинные строковые входные данные в функцию ldap_escape() в 32-битных системах могут вызвать целочисленное переполнение, приводящее к записи за пределами границ.
CVE-2022-31629В версиях PHP до 7.4.31, 8.0.24 и 8.1.11 уязвимость позволяет сетевым и расположенным на том же сайте злоумышленникам установить стандартный небезопасный файл cookie в браузере жертвы, который обрабатывается приложениями PHP как файл cookie `__Host-` или `__Secure-`.
CVE-2020-7069В версиях PHP 7.2.x ниже 7.2.34, 7.3.x ниже 7.3.23 и 7.4.x ниже 7.4.11, когда режим AES-CCM используется с функцией openssl_encrypt() с 12-байтным IV, фактически используются только первые 7 байтов IV. Это может привести как к снижению безопасности, так и к некорректным данным шифрования.
CVE-2021-21703В версиях PHP 7.3.x до 7.3.31 включительно, 7.4.x ниже 7.4.25 и 8.0.x ниже 8.0.12, при запуске PHP FPM SAPI с основным процессом FPM daemon, запущенным от имени root, и дочерними рабочими процессами, запущенными от имени пользователей с более низкими привилегиями, дочерние процессы могут получить доступ к памяти, совместно используемой с основным процессом, и записывать в нее, изменяя ее таким образом, что приведет к тому, что процесс root будет выполнять недопустимые операции чтения и записи памяти, что может быть использовано для повышения привилегий от локального непривилегированного пользователя до пользователя root.
CVE-2025-1861В PHP версии 8.1.* до 8.1.32, версии 8.2.* до 8.2.28, версии 8.3.* до 8.3.19, версии 8.4.* до 8.4.5, при парсинге редиректа HTTP в ответ на HTTP-запрос в настоящее время существует ограничение на размер значения местоположения, вызванное ограниченным размером буфера местоположения на 1024. Однако в соответствии с RFC9110 рекомендуется устанавливать лимит на уровне 8000. Это может привести к неправильному усечению URL и перенаправлению на неверное местоположение.
CVE-2025-1736В PHP версии 8.1.* до 8.1.32, версии 8.2.* до 8.2.28, версии 8.3.* до 8.3.19, версии 8.4.* до 8.4.5, когда отправляются заголовки, предоставленные пользователем, недостаточная проверка символов конца строки может помешать отправке определенных заголовков или привести к неправильной интерпретации некоторых заголовков.
CVE-2025-1219В PHP версии 8.1.* до 8.1.32, версии 8.2.* до 8.2.28, версии 8.3.* до 8.3.19, версии 8.4.* до 8.4.5, при запросе HTTP-ресурса с использованием расширений DOM или SimpleXML, для определения набора символов при редиректе запрашиваемого ресурса используется неверный заголовок content-type. Это может привести к неверному анализу конечного документа или обойти валидацию.
CVE-2025-6491В PHP версии 8.1.* до 8.1.33, 8.2.* до 8.2.29, 8.3.* до 8.3.23, 8.4.* до 8.4.10 при разборе XML-данных в расширениях SOAP чрезмерно большое (>2Gb) префикс XML-пространства имен может привести к нулевому указателю разыменования, вызывающему отказ в обслуживании.
Источники:
- [1] https://github.com/php/php-src/security/advisories/GHSA-453j-q27h-5p8x
CVE-2024-2408Функция openssl_private_decrypt в PHP, при использовании PKCS1-отпружины (OPENSSL_PKCS1_PADDING, который является значением по умолчанию), уязвима к атаке Марвина, если она не используется с версией OpenSSL, которая включает изменения из этого запроса на изменение: https://github.com/openssl/openssl/pull/13817 (rsa_pkcs1_implicit_rejection). Эти изменения являются частью OpenSSL 3.2 и также были перенесены в стабильные версии различных дистрибутивов Linux, а также в сборки PHP для Windows с предыдущих релизов. Все дистрибьюторы и сборщики должны убедиться, что эта версия используется, чтобы предотвратить уязвимость PHP.
Сборки PHP для Windows для версий 8.1.29, 8.2.20 и 8.3.8 и выше включают патчи OpenSSL, которые устраняют уязвимость.
CVE-2022-31631В версиях PHP 8.0.* до 8.0.27, 8.1.* до 8.1.15, 8.2.* до 8.2.2 при использовании функции PDO::quote() для цитирования данных, предоставляемых пользователем для SQLite, поставка чрезмерно длинной строки может привести к неправильному цитированию данных драйвером, что может привести к уязвимостям SQL-инъекций.
CVE-2021-21704В версиях PHP 7.3.x ниже 7.3.29, 7.4.x ниже 7.4.21 и 8.0.x ниже 8.0.8 при использовании расширения Firebird PDO driver вредоносный сервер базы данных может вызывать сбои в различных функциях базы данных, таких как getAttribute(), execute(), fetch() и других, возвращая недопустимые данные ответа, которые неправильно анализируются драйвером. Это может привести к сбоям, отказу в обслуживании или потенциально к повреждению памяти.
CVE-2025-1220В PHP версии 8.1.* до 8.1.33, 8.2.* до 8.2.29, 8.3.* до 8.3.23, 8.4.* до 8.4.10 некоторые функции, такие как fsockopen(), не проверяют, содержит ли имя хоста нулевые символы. Это может привести к проблемам безопасности, если код пользователя реализует проверки доступа перед использованием таких функций.
Источники:
- [1] https://github.com/php/php-src/security/advisories/GHSA-3cr5-j632-f35r
CVE-2024-5458В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, из-за ошибки в логике кода функции фильтрации, такие как filter_var при проверке URL (FILTER_VALIDATE_URL) для определенных типов URL функция может привести к тому, что недействительная информация пользователя (часть имени пользователя + пароля в URL) будет рассматриваться как действительная информация пользователя. Это может привести к тому, что последующий код примет недействительные URL как действительные и неправильно их обработает.