PT-2025-11345 · Php+11 · Php+11
Jakub Zelenka
·
Publicado
2025-01-01
·
Atualizado
2026-02-10
·
CVE-2025-1734
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do PHP até 8.1.31
Versões do PHP até 8.2.27
Versões do PHP até 8.3.18
Versões do PHP até 8.4.4
php7.4
Descrição:
O problema refere-se ao wrapper HTTP de Streams no PHP.
Recomendações:
Para versões do PHP até 8.1.31, atualize para uma versão superior à 8.1.31.
Para versões do PHP até 8.2.27, atualize para uma versão superior à 8.2.27.
Para versões do PHP até 8.3.18, atualize para uma versão superior à 8.3.18.
Para versões do PHP até 8.4.4, atualize para uma versão superior à 8.4.4.
Para php7.4, considere atualizar para uma versão mais recente do PHP.
Correção
HTTP Request/Response Smuggling
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu