IT资讯 PHP 存在不受控制的递归漏洞

otis · 2022-10-03 11:05:45 · 热度: 61

漏洞描述

PHP 受影响版本内,phar 解压缩器代码将递归解压缩 “quines” gzip 文件,从而导致无限循环。攻击者会利用此漏洞导致服务器资源耗尽。

漏洞名称 PHP 存在不受控制的递归漏洞
漏洞类型 未经控制的递归
发现时间 2022/9/29
漏洞影响广度 一般
MPS 编号 MPS-2022-12657
CVE 编号 CVE-2022-31628
CNVD 编号 -

影响范围

php@[8.0.0, 8.0.24)

php@[8.1.0, 8.1.11)

php@(-∞, 7.4.31)

修复方案

升级 php 到 7.4.31、8.0.24、8.1.11 或更高版本

为您推荐与 php 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册