Nome do software vulnerável e versões afetadas:

ZendHttpPhpEnvironmentRemoteAddress, versões anteriores à 2.2.5

Descrição:

O problema diz respeito à detecção do endereço de protocolo de internet (IP) para uma solicitação de proxy recebida por meio do cabeçalho X-Forwarded-For. A classe não considerou adequadamente se o endereço IP em $ SERVER[‘REMOTE ADDR’] do PHP estava na lista de IPs de servidores proxy confiáveis. De acordo com a especificação preliminar da IETF, se $ SERVER[‘REMOTE ADDR’] não for um proxy confiável, ele deve ser considerado o endereço IP de origem, e o valor de X-Forwarded-For deve ser desconsiderado.

Recomendações:

Para versões anteriores à 2.2.5, atualize para a versão 2.2.5 ou posterior para resolver o problema.