�y���p�K�C�h�z

JVNDB-2024-003292

The PHP Group �� PHP �ɂ����� OS �R�}���h�C���W�F�N�V�����̐Ǝ㐫

�T�v

The PHP Group �� PHP �ɂ́AOS �R�}���h�C���W�F�N�V�����̐Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 9.8 (�ً}) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


The PHP Group
  • PHP 5.0.0 �ȏ� 8.1.29 ����
  • PHP 8.2.0 �ȏ� 8.2.20 ����
  • PHP 8.3.0 �ȏ� 8.3.8 ����

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����擾�����A���������񂳂��A����уT�[�r�X�^�p�W�Q (DoS) ��Ԃɂ����”\��������܂��B
�΍�

�Q�l�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. OS�R�}���h�C���W�F�N�V����(CWE-78) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2024-4577
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2024-4577
  2. CISA Known Exploited Vulnerabilities Catalog : CVE-2024-4577
  3. �֘A���� : www.openwall.com (oss-security/2024/06/07/1)
  4. �֘A���� : arstechnica.com (php-vulnerability-allows-attackers-to-run-malicious-code-on-windows-servers)
  5. �֘A���� : blog.orange.tw (cve-2024-4577-yet-another-php-rce)
  6. �֘A���� : cert.be (warning-php-remote-code-execution-patch-immediately)
  7. �֘A���� : devco.re (security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en)
  8. �֘A���� : github.com (CVE-2024-4577)
  9. �֘A���� : github.com (pull/19247)
  10. �֘A���� : github.com (CVE-2024-4577)
  11. �֘A���� : github.com (CVE-2024-4577-PHP-RCE)
  12. �֘A���� : isc.sans.edu (diary/30994)
  13. �֘A���� : labs.watchtowr.com (no-way-php-strikes-again-cve-2024-4577)
  14. �֘A���� : www.imperva.com (imperva-protects-against-critical-php-vulnerability-cve-2024-4577)
  15. �֘A���� : www.php.net (ChangeLog-8.php#8.1.29)
  16. �֘A���� : www.php.net (ChangeLog-8.php#8.2.20)
  17. �֘A���� : www.php.net (ChangeLog-8.php#8.3.8)
�X�V����

  • [2024�N06��11��]
      �f��
  • [2024�N07��01��]
      �Q�l���FCISA Known Exploited Vulnerabilities Catalog (CVE-2024-4577) ��lj�

OSZAR »