ALT-PU-2023-1058-2

Package update php8.1 in branch p10

Version8.1.14-alt1

Published2026-02-04

Max severityCRITICAL

Severity:

Closed issues (2)

MEDIUM6.9

Уязвимость функции PDO::quote компонента ext/pdo_sqlite/sqlite_driver.c языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2024-09-23Modified: 2024-11-06

CVSS 3.xMEDIUM 6.9

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0MEDIUM 5.9

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:P

References

CVE-2022-31631

CRITICAL9.1

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

Published: 2025-02-12Modified: 2025-07-02

CVSS 3.xCRITICAL 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

References