Vulnerabilidad en PHP 7

Fecha de publicación 20/03/2020

Importancia

4 - Alta

Recursos Afectados

PHP 7, todas las versiones anteriores a la versión 7.4.4.

Descripción

PHP ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría obtener información sensible o realizar inyección de datos.

Solución

Actualizar PHP 7 a la versión 7.4.4 o posterior.

Detalle

La función get_headers() trunca silenciosamente a partir de la introducción de un byte nulo en la URL. Un atacante remoto podría obtener información sensible o realizar inyección de datos. Se ha reservado el identificador CVE-2020-7066 para esta vulnerabilidad.

Listado de referencias

PHP 7 ChangeLog

Sec Bug #79329 get_headers() silently truncates after a null byte

Etiquetas

Actualización
PHP
Vulnerabilidad