Mihail Kirov

Nome do software vulnerável e versões afetadas: Versões do PHP 8.1.* a 8.1.29 Versões do PHP 8.2.* a 8.2.23 Versões do PHP 8.3.* a 8.3.11 Descrição: O problema está relacionado à análise incorreta de dados de formulário multipart contidos em uma solicitação HTTP POST, o que pode fazer com que dados legítimos não sejam processados. Isso poderia permitir que um invasor mal-intencionado, capaz de controlar parte dos dados enviados, exclua partes de outros dados, levando potencialmente a um comportamento incorreto do aplicativo. A vulnerabilidade está associada à validação insuficiente de entradas. Recomendações: Para as versões do PHP 8.1.* a 8.1.29, atualize para a versão 8.1.30 ou posterior. Para as versões do PHP 8.2.* a 8.2.23, atualize para a versão 8.2.24 ou posterior. Para as versões do PHP 8.3.* a 8.3.11, atualize para a versão 8.3.12 ou posterior. Como solução temporária, considere restringir o uso de dados de formulário multipart em solicitações HTTP POST até que um patch esteja disponível.