Xfourj

**Nome do Software Vulnerável e Versões Afetadas** PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5 **Description** Certas funções, incluindo `urldecode()`, passam caracteres assinados para funções ctype, como `isxdigit()`. Em sistemas que utilizam caracteres assinados por padrão e funções ctype de busca em tabela otimizadas, como o NetBSD, esse comportamento pode resultar no acesso a um array com um deslocamento negativo, podendo causar a negação de serviço. **Recommendations** Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6