Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89734
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Сообщение [Ботя] » 07 июн 2024, 15:30

В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвимости не подвержены). Проблема устранена в выпусках PHP 8.3.8, 8.2.20 и 8.1.29.

Подробнее...

Ответить

Вернуться в «Новости *nix»