C01L

**Nome do software vulnerável e versões afetadas** Versões do PHP 8.1.* a 8.1.28 Versões do PHP 8.2.* a 8.2.19 Versões do PHP 8.3.* a 8.3.7 **Descrição** Um erro de lógica de código nas funções de filtragem do PHP, como `filter var`, ao validar URLs com `FILTER VALIDATE URL`, pode fazer com que informações de usuário inválidas (parte do URL referente a nome de usuário + senha) sejam tratadas como informações de usuário válidas. Isso pode levar o código a jusante a aceitar URLs inválidas como válidas e analisá-las incorretamente. **Recomendações** Para as versões do PHP 8.1.* a 8.1.28, atualize para a versão 8.1.29 ou posterior. Para as versões do PHP 8.2.* a 8.2.19, atualize para a versão 8.2.20 ou posterior. Para as versões do PHP 8.3.* a 8.3.7, atualize para a versão 8.3.8 ou posterior.