PT-2021-3598 · Php+10 · Php+10
Publicado
2021-07-02
·
Atualizado
2025-08-11
·
CVE-2021-21705
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do PHP 7.3.x a 7.3.28
Versões do PHP 7.4.x a 7.4.20
Versões do PHP 8.0.x a 8.0.7
Descrição
O problema está relacionado à funcionalidade de validação de URL por meio da função
filter var() com o parâmetro FILTER VALIDATE URL. Isso pode levar à análise incorreta de URLs com campos de senha inválidos, resultando potencialmente em implicações de segurança, como o contato com um servidor errado ou a tomada de uma decisão de acesso incorreta. A vulnerabilidade também está associada à verificação insuficiente de solicitações, o que pode permitir que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF).Recomendações
Para as versões do PHP 7.3.x a 7.3.28, atualize para a versão 7.3.29 ou posterior.
Para as versões do PHP 7.4.x a 7.4.20, atualize para a versão 7.4.21 ou posterior.
Para as versões do PHP 8.0.x a 8.0.7, atualize para a versão 8.0.8 ou posterior.
Exploit
Correção
RCE
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu