PT-2020-5866 · Php+9 · Php+9

Publicado

2020-04-27

·

Atualizado

2025-08-11

·

CVE-2020-7070

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
**Nome do software vulnerável e versões afetadas:
Versões do PHP 7.2.x a 7.2.33
Versões do PHP 7.3.x a 7.3.22
Versões do PHP 7.4.x a 7.4.10
Descrição:
O problema está relacionado ao processamento de valores de cookies HTTP recebidos no PHP, onde os nomes dos cookies são descodificados por URL. Isso pode levar a que cookies com prefixos como Host sejam confundidos com cookies que são descodificados para tal prefixo, permitindo assim que um invasor falsifique um cookie que deveria ser seguro.
Recomendações:
Para as versões do PHP 7.2.x a 7.2.33, atualize para a versão 7.2.34 ou posterior.
Para as versões do PHP 7.3.x a 7.3.22, atualize para a versão 7.3.23 ou posterior.
Para as versões do PHP 7.4.x a 7.4.10, atualize para a versão 7.4.11 ou posterior.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-565CWE-20

Identificadores relacionados

ALSA-2021:4213
ALT-PU-2020-2960
ALT-PU-2020-3009
ALT-PU-2021-3079
BDU:2021-01913
BIT-LIBPHP-2020-7070
BIT-PHP-2020-7070
BIT-PHP-MIN-2020-7070
CESA-2021_4213
CVE-2020-7070
DLA-2397-1
DSA-4856-1
MGASA-2020-0387
OESA-2021-1056
OESA-2021-1065
OPENSUSE-SU-2020:1703-1
OPENSUSE-SU-2020:1767-1
OPENSUSE-SU-2020_1703-1
OPENSUSE-SU-2020_1767-1
OPENSUSE-SU-2022_4067-1
OPENSUSE-SU-2022_4069-1
RHSA-2021:2992
RHSA-2021:4213
RHSA-2021_4213
RLSA-2021:4213
SUSE-SU-2020:14516-1
SUSE-SU-2020:2894-1
SUSE-SU-2020:2896-1
SUSE-SU-2020:2920-1
SUSE-SU-2020:2941-1
SUSE-SU-2020:2943-1
SUSE-SU-2020:2997-1
SUSE-SU-2020_14516-1
SUSE-SU-2020_2894-1
SUSE-SU-2020_2920-1
SUSE-SU-2022:4067-1
SUSE-SU-2022:4068-1
SUSE-SU-2022:4069-1
USN-4583-1
USN-4583-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Rocky Linux
Suse
Ubuntu