PT-2024-4357 · Php+10 · Php+10
C01L
·
Publicado
2022-10-21
·
Atualizado
2025-11-17
·
CVE-2024-5458
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do PHP 8.1.* a 8.1.28
Versões do PHP 8.2.* a 8.2.19
Versões do PHP 8.3.* a 8.3.7
Descrição
Um erro de lógica de código nas funções de filtragem do PHP, como
filter var, ao validar URLs com FILTER VALIDATE URL, pode fazer com que informações de usuário inválidas (parte do URL referente a nome de usuário + senha) sejam tratadas como informações de usuário válidas. Isso pode levar o código a jusante a aceitar URLs inválidas como válidas e analisá-las incorretamente.Recomendações
Para as versões do PHP 8.1.* a 8.1.28, atualize para a versão 8.1.29 ou posterior.
Para as versões do PHP 8.2.* a 8.2.19, atualize para a versão 8.2.20 ou posterior.
Para as versões do PHP 8.3.* a 8.3.7, atualize para a versão 8.3.8 ou posterior.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu