آسیبپذیری حیاتی با شناسه CVE-2022-31631 (امتیاز 9.1) در PHP شناسایی شد که یکی از رایجترین زبانهای برنامهنویسی سمت سرور برای توسعه وب به شمار میآید.
CVE-2022-31631 نسخههای متعدد PHP را تحت تأثیر قرار میدهد و خطر قابل توجهی برای وبسایتها و اپلبکیشنهای متکی به افزونه PHP Data Objects (PDO) برای تعاملات پایگاه داده SQLite ایجاد میکند. در واقع ناشی از نقص سرریز عدد صحیح در تابع ()PDO::quote است، میتواند به حملات تزریق SQL منجر شود و دسترسی غیر مجاز، افشای دادهها و نقض سیستم را به همراه داشته باشد.
آسیبپذیری در نسخههای زیر وجود دارد:
- PHP 8.0.x قبل از نسخه 8.0.27
- PHP 8.1.x قبل از نسخه 8.1.15
- PHP 8.2.x قبل از نسخه 8.2.2
و در نسخههای زیر از PHP رفع شد:
- PHP 8.0.27
- PHP 8.1.15
- PHP 8.2.2 (یا نسخههای بعدی)
https://cyble.com/blog/cve-2022-31631-vulnerability-immediate-patch
