Vulnérabilités dans PHP

TitreVulnérabilités dans PHP
Numéro de Référence
53311503/25
Date de publication
15 mars 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • PHP versions 8.1.x antérieures à 8.1.32

  • PHP versions 8.2.x antérieures à 8.2.28

  • PHP versions 8.3.x antérieures à 8.3.19

  • PHP versions 8.4.x antérieures à 8.4.5 

Identificateurs externes:

  • CVE-2024-11235 CVE-2025-1217 CVE-2025-1219 

  • CVE-2025-1734 CVE-2025-1736 CVE-2025-1861

Bilan de la vulnérabilité:

PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de sécurité, de causer un déni de service et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité PHP du 13 Mars 2025 pour plus d’information.

Risque:

  • Déni de service,

  • Atteinte à la confidentialité des données,

  • Contournement de la politique de sécurité,

Référence:

Bulletin de sécurité PHP du 13 Mars 2025:

Brochure:

Vulnérabilités dans PHP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved