Sistemas Afectados

  • PHP

Versiones

  • Desde la 7.3 hasta la 7.4.13

Descripción

Esta vulnerabilidad permite que un ciberatacante remoto eluda las restricciones de seguridad implementadas y existe debido a una validación insuficiente de la URL realizada mediante la configuración “FILTER_VALIDATE_URL”, permitiéndole al atacante usar caracteres “@” en la URL y omitir filtros, forzando a la aplicación a recibir URL arbitraria.

Referencia

Solución

  • Se recomienda realizar el proceso de actualización desde el sitio web del proveedor.
Ir al contenido