Refer:
tunCERT/Vuln.2019-181
Version:
1.0
Date version:
2019-06-03
Score cvss:
0.00
Classification:
- Moyennement critique
Impact:
- Exécution de code arbitraire
- Perte de confidentialité
Logiciels impactés (s) :
- PHP 7.1.x antérieures à 7.1.30, 7.2.x antérieures à 7.2.19 et 7.3.x antérieures à 7.3.6
Description:
Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. Lexploitation de ces failles pourrait permettre à utilisateur malveillant dexécuter du code arbitraire et de causer un déni de service au niveau d'un serveur web défaillant.
Solution:
Mettre à jour PHP 7.1.x avec la version 7.1.30, PHP 7.2.x avec la version 7.2.19, 7.3.x avec la version 7.3.6
Téléchargement de PHP
Lien:
Identificants du problème:
Documentation additionnelle:
PHP à Changelog
Date de publication:
2019-06-03
Référence:
181