Multiples vulnérabilités dans PHP (corrigées le 31 octobre 2022)

Analyse des rapports, et conseils il y aura toujours un Helper pour t'aider.
Répondre
Avatar du membre
France Terdef
Amis
Amis
Messages : 33
Enregistré le : sam. 26 mars 2022 07:25
Pays :
France (fr)
France
    Windows 10 Firefox

Multiples vulnérabilités dans PHP (corrigées le 31 octobre 2022)

Message par France Terdef »

Multiples vulnérabilités dans PHP (corrigées le 31 octobre 2022)

Version initiale de l'avis
31 oct 2022

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Risque(s)
Non spécifié par l'éditeur
Atteinte à la confidentialité des données

Systèmes affectés
PHP versions 8.0.x antérieures à 8.0.25
PHP versions 8.1.x antérieures à 8.1.12

Résumé
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité PHP 8.0.25 du 27 octobre 2022
https://www.php.net/ChangeLog-8.php#8.0.25

Bulletin de sécurité PHP 8.1.12 du 27 octobre 2022
https://www.php.net/ChangeLog-8.php#8.1.12

Référence CVE CVE-2022-31630
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-31630

Référence CVE CVE-2022-37454
http://cve.mitre.org/cgi-bin/cvename.cg ... 2022-37454



Historique des alertes et avis sur PHP (Hypertext Preprocessor)
Historique des alertes et avis sur PHP (Hypertext Preprocessor)

PHP: Hypertext Preprocessor
Image
__________________
Pierre (aka Terdef)
https://assiste.com
Répondre