PT-2024-8888 · Php+10 · Php+10
Lorenzo Leonardini
+1
·
Publicado
2024-11-15
·
Atualizado
2026-02-10
·
CVE-2024-11234
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Versões do PHP 8.1.* anteriores à 8.1.31
Versões do PHP 8.2.* anteriores à 8.2.26
Versões do PHP 8.3.* anteriores à 8.3.14
Descrição:
O problema está relacionado à configuração da opção
request fulluri no PHP, o que pode levar ao contrabando de solicitações HTTP ao usar fluxos com um proxy configurado. Isso pode permitir que um invasor execute solicitações HTTP arbitrárias originadas do servidor, potencialmente obtendo acesso a recursos que normalmente não estão disponíveis para o usuário externo. A exploração dessa vulnerabilidade pode permitir que um invasor remoto envie solicitações HTTP ocultas.Recomendações:
Para versões do PHP 8.1.* anteriores à 8.1.31, atualize para a versão 8.1.31 ou posterior.
Para versões do PHP 8.2.* anteriores à 8.2.26, atualize para a versão 8.2.26 ou posterior.
Para versões do PHP 8.3.* anteriores à 8.3.14, atualize para a versão 8.3.14 ou posterior.
Como solução temporária, considere desativar o uso da opção
request fulluri com proxies configurados até que um patch esteja disponível. Restrinja o acesso ao manipulador de proxy para minimizar o risco de exploração. Evite usar a opção request fulluri em fluxos com proxies configurados até que a vulnerabilidade seja resolvida.Exploit
Correção
HTTP Request/Response Smuggling
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu