PT-2022-7421 · Php+10 · Php+10

Nielsdos

Publicado

2022-09-28

Atualizado

2025-12-27

CVE-2022-31629

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do PHP anteriores à 7.4.31

Versões do PHP anteriores à 8.0.24

Versões do PHP anteriores à 8.1.11

Descrição

O problema está relacionado à validação incorreta de entradas no PHP, permitindo que invasores da rede e do mesmo site definam um cookie padrão não seguro no navegador da vítima, que é tratado como um cookie Host- ou Secure- pelas aplicações PHP. Isso permite que invasores remotos estabeleçam cookies não seguros.

Recomendações

Para versões do PHP anteriores à 7.4.31, atualize para a versão 7.4.31 ou posterior.

Para versões do PHP anteriores à 8.0.24, atualize para a versão 8.0.24 ou posterior.

Para versões do PHP anteriores à 8.1.11, atualize para a versão 8.1.11 ou posterior.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-20

Identificadores relacionados

ALSA-2023:0848

ALSA-2023:0965

ALSA-2023:2417

ALSA-2023:2903

ALSA-2023_0848

ALSA-2023_0965

ALSA-2023_2417

ALSA-2023_2903

ALSA-2024:10949

ALSA-2024:10950

ALSA-2024:10951

ALSA-2024:10952

ALSA-2024_10949

ALSA-2024_10950

ALSA-2024_10951

ALSA-2024_10952

ALSA-2025_16880

ALT-PU-2022-2698

ALT-PU-2022-2705

ALT-PU-2022-2715

ALT-PU-2022-2755

ALT-PU-2022-2767

ALT-PU-2022-2810

ALT-PU-2022-2827

ALT-PU-2022-3022

BDU:2024-05844

BIT-LIBPHP-2022-31629

BIT-PHP-2022-31629

BIT-PHP-MIN-2022-31629

CESA-2023_0848

CESA-2023_2903

CVE-2022-31629

DLA-3243-1

DLA-3810-1

DSA-5277-1

ELSA-2023-0848

ELSA-2023-0965

ELSA-2023-2417

ELSA-2023-2903

MGASA-2022-0362

OESA-2023-1271

OESA-2023-1272

OESA-2023-1273

OPENSUSE-SU-2022_3661-1

OPENSUSE-SU-2022_3830-1

OPENSUSE-SU-2022_3997-1

OPENSUSE-SU-2022_4067-1

OPENSUSE-SU-2022_4069-1

OPENSUSE-SU-2024:13867-1

OPENSUSE-SU-2024_1444-1

OPENSUSE-SU-2024_1446-1

RHSA-2023:0848

RHSA-2023:0965

RHSA-2023:2417

RHSA-2023:2903

RHSA-2023_0848

RHSA-2023_0965

RHSA-2023_2417

RHSA-2023_2903

RLSA-2023:0848

RLSA-2023:0965

RLSA-2023_0848

RLSA-2023_0965

RLSA-2023_2417

RLSA-2023_2903

SUSE-SU-2022:3661-1

SUSE-SU-2022:3830-1

SUSE-SU-2022:3957-1

SUSE-SU-2022:3997-1

SUSE-SU-2022:4067-1

SUSE-SU-2022:4068-1

SUSE-SU-2022:4069-1

SUSE-SU-2022_3661-1

SUSE-SU-2022_3957-1

SUSE-SU-2024_1444-1

SUSE-SU-2024_1445-1

SUSE-SU-2024_1446-1

SUSE-SU-2024_2037-1

USN-5717-1

USN-5905-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Php

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2022-7421 · Php+10 · Php+10

CVE-2022-31629

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 215