BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans PHP |
|---|---|
| Réference | 1134 |
| Date de Publication | 2024-04-14 |
| Sévérité | Critique |
IMPACT :
- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- PHP versions 8.1.x antérieures à 8.1.28
- PHP versions 8.2.x antérieures à 8.2.18
- PHP versions 8.3.x antérieures à 8.3.6
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans PHP. L’exploitation de ces vulnérabilités permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
SOLUTION :
Mettre à jour les versions PHP susmentionné. (se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité PHP 8.2.18 11/04/2024
https://www.php.net/ChangeLog-8.php#8.2.18 - Bulletin de sécurité PHP 8.3.6 11/04/2024
https://www.php.net/ChangeLog-8.php#8.3.6 - CVE-2024-1874
https://www.cve.org/CVERecord?id=CVE-2024-1874 - CVE-2024-2756
https://www.cve.org/CVERecord?id=CVE-2024-2756 - CVE-2024-3096
https://www.cve.org/CVERecord?id=CVE-2024-3096 - CVE-2024-2757
https://www.cve.org/CVERecord?id=CVE-2024-2757