时间:2022-12-19???浏览:1211???作者:王德灵
CNVD-ID | CNVD-2022-88786 |
公开日期 | 2022-12-16 |
危害级别 | |
影响产品 | PHP PHP <7.4.31 PHP PHP >=8.0.0,<8.0.24 PHP PHP >=8.1.0,<8.1.11 |
CVE ID | CVE-2022-31628 |
漏洞描述 | PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.0及其之后,8.0.24之前版本和8.1.0及其之后,8.1.11之前版本存在拒绝服务漏洞,该漏洞源于phar解压缩器代码会递归解压缩quines gzip文件,导致无限循环,攻击者可利用该漏洞发起拒绝服务攻击。 |
漏洞类型 | 通用型漏洞 |
参考链接 | https://bugs.php.net/bug.php?id=81726 |
漏洞解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://bugs.php.net/bug.php?id=81726 |
厂商补丁 | PHP拒绝服务漏洞的补丁 |
文章来源:国家信息安全漏洞共享平台