Php8.1
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.5838
Распределение по критичности
Критический
1
Высокий
4
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): php8.1
Топ уязвимостей
CVE-2021-21708В версиях PHP 7.4.x ниже 7.4.28, 8.0.x ниже 8.0.16 и 8.1.x ниже 8.1.3 при использовании функций фильтра с фильтром FILTER_VALIDATE_FLOAT и минимальными/максимальными ограничениями, если фильтр не работает, существует возможность вызвать использование выделенной памяти после освобождения, что может привести к сбоям, а также потенциально к перезаписи других кусков памяти и RCE. Эта проблема затрагивает: код, использующий FILTER_VALIDATE_FLOAT с минимальными/максимальными ограничениями.
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.
CVE-2022-37454Эталонная реализация Keccak XKCP SHA-3 до fdc6fef имеет переполнение целого числа и последующее переполнение буфера, что позволяет злоумышленникам выполнять произвольный код или уничтожить ожидаемые криптографические свойства. Это происходит в интерфейсе функции губки.
CVE-2022-31627В версиях PHP 8.1.x ниже 8.1.8, когда функции fileinfo, такие как finfo_buffer, из-за неправильного исправления, примененного к стороннему коду из libmagic, для освобождения выделенной памяти может использоваться неправильная функция, что может привести к повреждению кучи.
CVE-2022-31625В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, при использовании расширения базы данных Postgres, предоставление недопустимых параметров параметризованному запросу может привести к тому, что PHP попытается освободить память, используя неинициализированные данные в качестве указателей. Это может привести к уязвимости RCE или отказу в обслуживании.
CVE-2022-31630В версиях PHP до 7.4.33, 8.0.25 и 8.1.12, при использовании функции imageloadfont() в расширении gd, можно предоставить специально созданный файл шрифта, например, если загруженный шрифт используется с функцией imagechar(), будет использоваться чтение за пределами выделенного буфера. Это может привести к сбоям или раскрытию конфиденциальной информации.
CVE-2022-31629В версиях PHP до 7.4.31, 8.0.24 и 8.1.11 уязвимость позволяет сетевым и расположенным на том же сайте злоумышленникам установить стандартный небезопасный файл cookie в браузере жертвы, который обрабатывается приложениями PHP как файл cookie `__Host-` или `__Secure-`.
CVE-2022-31631В версиях PHP 8.0.* до 8.0.27, 8.1.* до 8.1.15, 8.2.* до 8.2.2 при использовании функции PDO::quote() для цитирования данных, предоставляемых пользователем для SQLite, поставка чрезмерно длинной строки может привести к неправильному цитированию данных драйвером, что может привести к уязвимостям SQL-инъекций.
CVE-2021-21707В версиях PHP 7.3.x ниже 7.3.33, 7.4.x ниже 7.4.26 и 8.0.x ниже 8.0.13 определенные функции синтаксического анализа XML, такие как simplexml_load_file(), URL-декодируют имя файла, переданное им. Если это имя файла содержит URL-закодированный символ NUL, это может привести к тому, что функция интерпретирует его как конец имени файла, таким образом, интерпретируя имя файла иначе, чем предполагал пользователь, что может привести к чтению другого файла, чем предполагалось.
CVE-2022-31628В версиях PHP до 7.4.31, 8.0.24 и 8.1.11 код распаковщика phar будет рекурсивно распаковывать gzip-файлы "quines", что приведет к бесконечному циклу.