ГлавнаяБаза уязвимостей БДУ → BDU:2022-01596
7.6высокая

BDU:2022-01596

Уязвимость функции filter_var интерпретатора языка PHP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-30
Описание

Уязвимость функции filter_var интерпретатора языка PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пользовательского ввода

Затрагиваемое ПО и версии
PHP
Способ устранения

Компенсирующие меры:
- ограничение возможного размера пользовательского ввода до 4 Гб;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://pwning.systems/posts/php_filter_var_shenanigans/
Проверьте безопасность своего сайта и почты → Полная проверка домена