CSIRT Toscana PoC pubblici per vulnerabilità in PHP (AL02/250707/CSIRT-ITA)
Data:
7 Luglio 2025 16:36
Impatto Sistemico
Critico (77.17)
Sintesi
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.
Note : dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-1220 e CVE-2025-6491 risultano disponibili in rete.
Tipologia
- Information Disclosure
- Security Restrictions Bypass
- Denial of Service
Prodotti e versioni affette
PHP
- 8.4.x, versioni precedenti ala 8.4.10
- 8.3.x, versioni precedenti ala 8.3.23
- 8.2.x, versioni precedenti ala 8.2.29
- 8.1.x, versioni precedenti ala 8.1.33
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-1220 | CVE-2025-1735 | CVE-2025-6491 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-07-2025 | 07/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link