Уязвимость функции proc_open() интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Использование рекомендаций:
Для PHP:
https://www.php.net/ChangeLog-8.php
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PKGTQUOA2NTZ3RXN22CSAUJPIRUYRB4B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W45DBOH56NQDRTOM2DN2LNA2FZIMC3PK/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5585
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9 — высокая опасность |