Уязвимость файла ext/libxml/libxml.c интерпретатора PHP обусловлена тем, что при использовании PHP-FPM не выполняется должным образом изоляция отдельных потоков данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XXE- и XXL-атаки с помощью специально сформированного XML-документа
Использование рекомендаций производителя:
http://www.php.net/ChangeLog-7.php
http://www.php.net/ChangeLog-5.php
| Балл | 6.8 — средняя опасность |