PT-2024-6534 · Php+10 · Php+10
Mihail Kirov
+1
·
Publicado
2019-06-02
·
Atualizado
2025-08-11
·
CVE-2024-8925
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do PHP 8.1.* a 8.1.29
Versões do PHP 8.2.* a 8.2.23
Versões do PHP 8.3.* a 8.3.11
Descrição:
O problema está relacionado à análise incorreta de dados de formulário multipart contidos em uma solicitação HTTP POST, o que pode fazer com que dados legítimos não sejam processados. Isso poderia permitir que um invasor mal-intencionado, capaz de controlar parte dos dados enviados, exclua partes de outros dados, levando potencialmente a um comportamento incorreto do aplicativo. A vulnerabilidade está associada à validação insuficiente de entradas.
Recomendações:
Para as versões do PHP 8.1.* a 8.1.29, atualize para a versão 8.1.30 ou posterior.
Para as versões do PHP 8.2.* a 8.2.23, atualize para a versão 8.2.24 ou posterior.
Para as versões do PHP 8.3.* a 8.3.11, atualize para a versão 8.3.12 ou posterior.
Como solução temporária, considere restringir o uso de dados de formulário multipart em solicitações HTTP POST até que um patch esteja disponível.
Exploit
Correção
DoS
HTTP Request/Response Smuggling
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu