ALT-PU-2023-2234-1

Обновление пакета php8.0 в ветке p10_e2k

Версия8.0.27-alt1

Задание#0

Опубликовано2023-01-18

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (1)

CRITICAL9.1

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

Опубликовано: 2025-02-12Изменено: 2025-07-02

CVSS 3.xКРИТИЧЕСКАЯ 9.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Ссылки