Vulnérabilités dans PHP

Titre	Vulnérabilités dans PHP
Numéro de Référence	Numéro de Référence 39660901/23
Date de publication	Date de publication 09 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

PHP versions 8.0.x antérieures à 8.0.27
PHP versions 8.1.x antérieures à 8.1.14
PHP versions 8.2.x antérieures à 8.2.1

Identificateurs externes:

CVE-2022-31631

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions de PHP susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité PHP du 05 Janvier 2023 afin de corriger ces vulnérabilités.

Risque:

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité PHP du 05 Janvier 2023:

https://www.php.net/ChangeLog-8.php#8.1.14
https://www.php.net/ChangeLog-8.php#8.0.27
https://www.php.net/ChangeLog-8.php#8.2.1

Brochure:

vulnerabilites_dans_php_18.pdf