SK-CERT Bezpečnostné varovanie V20240412-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor PHP – kritická bezpečnostná zraniteľnosť Popis Vývojári programovacieho jazyka PHP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1874 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v rámci funkcie proc_open. Vzdialený neautentifikovaný útočník by ju prostredníctvom zaslania špeciálne vytvorenej požiadavky mohol…