Все бюллетени/sisyphus_e2k/ALT-PU-2022-6397-1
ALT-PU-2022-6397-1

Обновление пакета php7-tidy в ветке sisyphus_e2k

Версия7.4.32-alt1
Задание#0
Опубликовано2022-10-05
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2022-31628
MEDIUM5.5

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the phar uncompressor code would recursively uncompress "quines" gzip files, resulting in an infinite loop.

Опубликовано: 2022-09-28Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-31629
MEDIUM6.5

In PHP versions before 7.4.31, 8.0.24 and 8.1.11, the vulnerability enables network and same-site attackers to set a standard insecure cookie in the victim's browser which is treated as a `__Host-` or `__Secure-` cookie by PHP applications.

Опубликовано: 2022-09-28Изменено: 2025-11-04
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки