CVE-2025-1219

Nome do Software Vulnerável e Versões Afetadas Versões do PHP 8.1.* até 8.1.31 Versões do PHP 8.2.* até 8.2.27 Versões do PHP 8.3.* até 8.3.18 Versões do PHP 8.4.* até 8.4.4

Descrição O problema está relacionado ao uso do cabeçalho content-type incorreto para determinar o charset quando um recurso solicitado realiza um redirecionamento, potencialmente causando a análise incorreta do documento resultante ou o contorno de validações. Isso pode ocorrer ao solicitar um recurso HTTP usando as extensões DOM ou SimpleXML no PHP. A vulnerabilidade pode permitir que um atacante remoto redirecione um usuário para uma URL arbitrária.

Recomendações Atualize o PHP para a versão 8.1.32 ou superior para as versões 8.1.* Atualize o PHP para a versão 8.2.28 ou superior para as versões 8.2.* Atualize o PHP para a versão 8.3.19 ou superior para as versões 8.3.* Atualize o PHP para a versão 8.4.5 ou superior para as versões 8.4.*