ALT-PU-2023-1058-2

Обновление пакета php8.1 в ветке p10

Версия8.1.14-alt1

Задание#313148

Опубликовано2026-02-04

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.9

Уязвимость функции PDO::quote компонента ext/pdo_sqlite/sqlite_driver.c языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2024-09-23Изменено: 2024-11-06

CVSS 3.xСРЕДНЯЯ 6.9

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0СРЕДНЯЯ 5.9

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:P

Ссылки

CVE-2022-31631

CRITICAL9.1

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

Опубликовано: 2025-02-12Изменено: 2025-07-02

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки