ГлавнаяУязвимости → CVE-2022-31631
9.1критическая

CVE-2022-31631

→ есть в БДУ: BDU:2024-07320 (на русском)
Описание (на английском; русское — в БДУ выше)

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

Затрагиваемое ПО
Php PhpSqlite Sqlite
CVSS
Балл9.1 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Источники
https://bugs.php.net/bug.php?id=81740https://security.netapp.com/advisory/ntap-20230223-0007/https://bugs.php.net/bug.php?id=81740