Rawataman6525

**Nome do software vulnerável e versões afetadas** Versões do PHP 7.3.x a 7.3.32 Versões do PHP 7.4.x a 7.4.25 Versões do PHP 8.0.x a 8.0.12 **Descrição** O problema está relacionado a certas funções de análise de XML no PHP, como `simplexml load file()`, que descodificam a URL do nome de arquivo passado a elas. Se o nome de arquivo contiver um caractere NUL codificado por URL, isso pode fazer com que a função o interprete como o fim do nome de arquivo, levando a função a ler um arquivo diferente do pretendido. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para as versões do PHP 7.3.x a 7.3.32, atualize para a versão 7.3.33 ou posterior. Para as versões do PHP 7.4.x a 7.4.25, atualize para a versão 7.4.26 ou posterior. Para as versões 8.0.x a 8.0.12 do PHP, atualize para a versão 8.0.13 ou posterior. Como solução temporária, considere evitar o uso de caracteres NUL codificados por URL em nomes de arquivos passados para `simplexml load file()` e outras funções de análise de XML afetadas.