CVE-2025-1220

Nome do Software Vulnerável e Versões Afetadas Versões do PHP anteriores a 8.1.33 Versões do PHP anteriores a 8.2.29 Versões do PHP anteriores a 8.3.23 Versões do PHP anteriores a 8.4.10 PHP 7.4 (versões afetadas não especificadas) PHP 8.2 (versões afetadas não especificadas)

Descrição Versões do PHP 8.1.* anteriores a 8.1.33, 8.2.* anteriores a 8.2.29, 8.3.* anteriores a 8.3.23 e 8.4.* anteriores a 8.4.10 estão suscetíveis a um problema de injeção de caractere nulo. Especificamente, funções como fsockopen() não validam corretamente os nomes de host quanto a caracteres nulos. Isso pode fazer com que funções como parse url() interpretem o nome de host incorretamente, potencialmente levando a problemas de segurança se o código do usuário implementar verificações de acesso antes de acessar recursos. Isso poderia resultar em negação de serviço ou falsificação de solicitação do lado do servidor (SSRF).

Recomendações Atualize para a versão 8.1.33 ou posterior do PHP. Atualize para a versão 8.2.29 ou posterior do PHP. Atualize para a versão 8.3.23 ou posterior do PHP. Atualize para a versão 8.4.10 ou posterior do PHP. Atualize seus pacotes php8.2 para a versão 8.2.29-1~deb12u1 ou posterior. Atualize seus pacotes php7.4 para a versão mais recente disponível.