Jakub Zelenka

Nome do Software Vulnerável e Versões Afetadas: Versões do PHP até 8.1.31 Versões do PHP até 8.2.27 Versões do PHP até 8.3.18 Versões do PHP até 8.4.4 php7.4 Descrição: O problema refere-se ao wrapper HTTP de Streams no PHP. Recomendações: Para versões do PHP até 8.1.31, atualize para uma versão superior à 8.1.31. Para versões do PHP até 8.2.27, atualize para uma versão superior à 8.2.27. Para versões do PHP até 8.3.18, atualize para uma versão superior à 8.3.18. Para versões do PHP até 8.4.4, atualize para uma versão superior à 8.4.4. Para php7.4, considere atualizar para uma versão mais recente do PHP.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP 8.1.* até 8.1.31 Versões do PHP 8.2.* até 8.2.27 Versões do PHP 8.3.* até 8.3.18 Versões do PHP 8.4.* até 8.4.4 **Descrição** O problema está relacionado à validação insuficiente de caracteres de fim de linha em cabeçalhos fornecidos pelo usuário, o que pode impedir que certos cabeçalhos sejam enviados ou levar a que certos cabeçalhos sejam interpretados erroneamente. Isso pode potencialmente impactar o resultado e levar à negação de serviço ou problemas inesperados. A função `check has header()` é especificamente mencionada como estando relacionada a este problema, onde a falta de verificação de `r` poderia levar a um comportamento incorreto se apenas ` ` for usado no valor do cabeçalho. **Recomendações** Atualize para a versão 8.1.32 ou posterior do PHP para as versões 8.1.* Atualize para a versão 8.2.28 ou posterior do PHP para as versões 8.2.* Atualize para a versão 8.3.19 ou posterior do PHP para as versões 8.3.* Atualize para a versão 8.4.5 ou posterior do PHP para as versões 8.4.* Como solução temporária, considere desabilitar a função `check has header()` até que uma correção esteja disponível. Restrinja o acesso a cabeçalhos fornecidos pelo usuário para minimizar o risco de exploração. Evite usar o cabeçalho `Cookie` com valores de entrada do usuário até que o problema seja resolvido.

## Relatório de Vulnerabilidade **Nome do Software Vulnerável e Versões Afetadas** Versões do PHP 8.1.0 até 8.1.31 Versões do PHP 8.2.0 até 8.2.27 Versões do PHP 8.3.0 até 8.3.18 Versões do PHP 8.4.0 até 8.4.4 PHP 7.4 (Debian) **Descrição** O PHP é uma linguagem de script embutida em HTML comumente usada com o Servidor HTTP Apache. Existe uma vulnerabilidade no PHP devido a um tamanho limitado do buffer de localização ao analisar redirecionamentos HTTP. Isso pode levar ao truncamento incorreto da URL e ao redirecionamento para um local errado. **Recomendações** Versões do PHP 8.1.0 até 8.1.31: Atualize para a versão 8.1.32 ou posterior. Versões do PHP 8.2.0 até 8.2.27: Atualize para a versão 8.2.28 ou posterior. Versões do PHP 8.3.0 até 8.3.18: Atualize para a versão 8.3.19 ou posterior. Versões do PHP 8.4.0 até 8.4.4: Atualize para a versão 8.4.5 ou posterior. PHP 7.4 (Debian): Atualize para uma versão mais recente.