CVE-2025-1736

Nome do Software Vulnerável e Versões Afetadas Versões do PHP 8.1.* até 8.1.31 Versões do PHP 8.2.* até 8.2.27 Versões do PHP 8.3.* até 8.3.18 Versões do PHP 8.4.* até 8.4.4

Descrição O problema está relacionado à validação insuficiente de caracteres de fim de linha em cabeçalhos fornecidos pelo usuário, o que pode impedir que certos cabeçalhos sejam enviados ou levar a que certos cabeçalhos sejam interpretados erroneamente. Isso pode potencialmente impactar o resultado e levar à negação de serviço ou problemas inesperados. A função check has header() é especificamente mencionada como estando relacionada a este problema, onde a falta de verificação de r poderia levar a um comportamento incorreto se apenas for usado no valor do cabeçalho.

Recomendações Atualize para a versão 8.1.32 ou posterior do PHP para as versões 8.1.* Atualize para a versão 8.2.28 ou posterior do PHP para as versões 8.2.* Atualize para a versão 8.3.19 ou posterior do PHP para as versões 8.3.* Atualize para a versão 8.4.5 ou posterior do PHP para as versões 8.4.* Como solução temporária, considere desabilitar a função check has header() até que uma correção esteja disponível. Restrinja o acesso a cabeçalhos fornecidos pelo usuário para minimizar o risco de exploração. Evite usar o cabeçalho Cookie com valores de entrada do usuário até que o problema seja resolvido.