64796C6E69

**Nome do software vulnerável e versões afetadas** Versões do PHP 7.2.x a 7.2.28 Versões do PHP 7.3.x a 7.3.15 Versões do PHP 7.4.x a 7.4.3 **Descrição** O problema está relacionado à implementação da função `get headers()` no PHP, que não verifica adequadamente URLs fornecidas pelo usuário que contenham o caractere zero (`0`). Isso pode fazer com que o software faça suposições incorretas sobre o destino da função `get headers()` e, possivelmente, envie informações para o servidor errado. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** Para as versões do PHP 7.2.x a 7.2.28, atualize para a versão 7.2.29 ou posterior. Para as versões do PHP 7.3.x a 7.3.15, atualize para a versão 7.3.16 ou posterior. Para as versões do PHP 7.4.x a 7.4.3, atualize para a versão 7.4.4 ou posterior. Como solução temporária, considere validar as URLs fornecidas pelo usuário para impedir a inclusão do caractere zero (`0`) antes de usar a função `get headers()`.