Множественные уязвимости php (CVE-2025-6491, CVE-2025-1220, CVE-2025-1735)

Обновления безопасности

2.694 Множественные уязвимости php (CVE-2025-6491, CVE-2025-1220, CVE-2025-1735)

Идентификатор бюллетеня	ROS-20250822-23
Идентификатор CVE	CVE-2025-6491
Идентификатор БДУ ФСТЭК России	BDU:2025-10415
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.4)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.9)
Описание уязвимости	Уязвимость интерпретатора языка программирования PHP связана с ошибкой разыменования нулевого указателя в расширении PHP SOAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2025-1735
Идентификатор БДУ ФСТЭК России	BDU:2025-10413
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость интерпретатора языка программирования PHP связана с некорректной обработкой сообщений об ошибках и ситуаций в расширении pgsql. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Идентификатор CVE	CVE-2025-1220
Идентификатор БДУ ФСТЭК России	BDU:2025-10414
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость интерпретатора языка программирования PHP связана с недостаточной проверкой нулевого байта в реализации функции fsockopen() при обработке имён хостов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки SSRF
Наименование уязвимого пакета	php
Версия уязвимого пакета младше	8.2.28-2
Пакет обновления	php-0:8.2.28-2.el7.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета php или Установить обновление для пакета(ов) php Установка и обновление пакетов PHP до версии 8.Х на РЕД ОС производится по инструкции https://redos.red-soft.ru/base/arm/arm-other/php-8-redos-73/
Дата публикации бюллетеня	22.08.2025
Дата последнего изменения	22.08.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости php (CVE-2025-6491, CVE-2025-1220, CVE-2025-1735)

Обновления безопасности

2.694 Множественные уязвимости php (CVE-2025-6491, CVE-2025-1220, CVE-2025-1735)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос