Vulnérabilité dans PHP
RISQUE(S)
- Atteinte à la confidentialité des données
SYSTÈMES AFFECTÉS
- PHP versions antérieures à 7.2.32 sur Windows
- PHP versions antérieures à 7.3.20 sur Windows
- PHP versions antérieures à 7.4.8 sur Windows
RÉSUMÉ
Une vulnérabilité a été découverte dans PHP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité PHP 7.2.32 du 09 juillet 2020
- Bulletin de sécurité PHP 7.3.20 du 09 juillet 2020
- Bulletin de sécurité PHP 7.4.8 du 09 juillet 2020
- Référence CVE CVE-2020-8159
Source : CERT FR