PT-2025-11347 · Php+11 · Php+11
Jakub Zelenka
·
Publicado
2025-01-01
·
Atualizado
2026-03-06
·
CVE-2025-1861
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Relatório de Vulnerabilidade
Nome do Software Vulnerável e Versões Afetadas
Versões do PHP 8.1.0 até 8.1.31
Versões do PHP 8.2.0 até 8.2.27
Versões do PHP 8.3.0 até 8.3.18
Versões do PHP 8.4.0 até 8.4.4
PHP 7.4 (Debian)
Descrição
O PHP é uma linguagem de script embutida em HTML comumente usada com o Servidor HTTP Apache. Existe uma vulnerabilidade no PHP devido a um tamanho limitado do buffer de localização ao analisar redirecionamentos HTTP. Isso pode levar ao truncamento incorreto da URL e ao redirecionamento para um local errado.
Recomendações
Versões do PHP 8.1.0 até 8.1.31: Atualize para a versão 8.1.32 ou posterior.
Versões do PHP 8.2.0 até 8.2.27: Atualize para a versão 8.2.28 ou posterior.
Versões do PHP 8.3.0 até 8.3.18: Atualize para a versão 8.3.19 ou posterior.
Versões do PHP 8.4.0 até 8.4.4: Atualize para a versão 8.4.5 ou posterior.
PHP 7.4 (Debian): Atualize para uma versão mais recente.
Correção
RCE
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Php
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu