Luka wynika z niewystarczającej poprawki #VU88482 (CVE-2024-1874). Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i wykonać dowolne polecenia systemu operacyjnego w systemie docelowym.
Numer CVE
CVE-2024-2408
Krytyczność
4,6/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z funkcji openssl_private_decrypt w PHP podczas korzystania z dopełnienia PKCS1 (OPENSSL_PKCS1_PADDING, które jest ustawieniem domyślnym) i jest podatna na atak Marvina. Osoba atakująca zdalnie może uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2024-5458
Krytyczność
5,7/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
Opis
Luka wynika z niedostatecznej weryfikacji danych wprowadzonych przez użytkownika podczas analizowania adresu URL. Osoba atakująca zdalnie może ominąć kontrole filter_var FILTER_VALIDATE_URL.
Numer CVE
CVE-2024-4577
Krytyczność
7,7/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka wynika z nieprawidłowej weryfikacji danych wejściowych w implementacji PHP-CGI. Osoba atakująca zdalnie może wysłać do aplikacji specjalnie spreparowane żądanie HTTP i wykonać w systemie dowolne polecenia systemu operacyjnego.