Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
PHP
(7.2.0, 7.2.27, 7.3.0, 7.3.14, 7.4.0, 7.4.2)
Описание
Уязвимость в PHP, связанная с использованием функции fgetss() для чтения данных и извлечения тегов, позволяет злоумышленникам вызвать раскрытие информации или аварийное завершение работы, заставив эту функцию осуществить чтение за пределами выделенного буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/
https://secure.php.net/
Ссылки
Источник: CVE
Наименование: CVE-2020-7059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7059
https://www.php.net/ChangeLog-7.php#7.4.2
https://www.php.net/ChangeLog-7.php#7.3.14
https://www.php.net/ChangeLog-7.php#7.2.27
Наименование: CVE-2020-7059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7059
https://www.php.net/ChangeLog-7.php#7.4.2
https://www.php.net/ChangeLog-7.php#7.3.14
https://www.php.net/ChangeLog-7.php#7.2.27