PT-2020-5867 · Php+9 · Php+9
Publicado
2020-07-06
·
Atualizado
2025-08-11
·
CVE-2020-7071
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do PHP 7.3.x a 7.3.25
Versões do PHP 7.4.x a 7.4.13
Versão 8.0.0 do PHP
Descrição:
O problema está relacionado à validação insuficiente de entradas nas funções de validação de URL do PHP, como
filter var($url, FILTER VALIDATE URL). Isso permite que um invasor forneça uma URL com uma senha inválida que seja aceita como uma URL válida. Como resultado, funções que dependem da validade da URL podem analisar a URL incorretamente e produzir dados incorretos como componentes da URL.Recomendações:
Para as versões do PHP 7.3.x a 7.3.25, atualize para a versão 7.3.26 ou posterior.
Para as versões do PHP 7.4.x a 7.4.13, atualize para a versão 7.4.14 ou posterior.
Para a versão 8.0.0 do PHP, atualize para uma versão posterior que corrija esse problema.
Como solução alternativa temporária, considere validar URLs usando verificações adicionais para garantir que a senha seja válida antes de confiar na validade da URL.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Rocky Linux
Suse
Ubuntu