PT-2025-5763 · Unknown · Php-Date-Formatter
Publicado
2025-02-05
·
Atualizado
2025-02-05
·
CVE-2024-57063
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
php-date-formatter versão 1.3.6
Descrição:
Uma poluição de protótipo na função
lib permite que atacantes causem uma Negação de Serviço (DoS) ao fornecer um payload especialmente construído.Recomendações:
Para a versão 1.3.6 do php-date-formatter, considere desativar a função
lib como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à função lib para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.DoS
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Php-Date-Formatter