CVE-2022-31629

MITJÀ: (5.7)

CVSS3: 5.0

PHP és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per establir una cookie estàndard insegura en el navegador. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de scripting entre llocs, enverinament de la cache web i altres activitats malicioses.

Sistemes Afectats

• PHP PHP 7.4.30
• PHP PHP 8.0.23
• PHP PHP 8.1.10

Remediació
Actualitzi a l’última versió de PHP (7.4.31, 8.0.24, 8.1.11 o posterior), disponible en el lloc web de PHP.

Referències

• https://bugs.php.net/bug.php?id=81727
• https://www.php.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31629