| Produkt | PHP 7.3, wersja 7.3.25 i wcześniejsze PHP 7.4, wersja 7.4.13 i wcześniejsze PHP 8.0, wersja 8.0.0 i wcześniejsze |
| Numer CVE | CVE-2020-7071 |
| Krytyczność | 8.2 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L |
| Opis | W funkcji php_url_parse_ex() w PHP wykryto problem z bezpieczeństwem, który prowadzi do akceptowania adresów URL z nieprawidłowymi informacjami o użytkowniku. Luka może umożliwić atakującemu wykonanie dowolnego kodu. |
| Aktualizacja | TAK |
| Link | https://www.php.net/ChangeLog-7.php#PHP_7_3 https://www.php.net/ChangeLog-7.php#PHP_7_4 https://www.php.net/ChangeLog-8.php#PHP_8_0 |
Nowa aktualizacja w PHP
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny