The PHP Group の PHP には、OS コマンドインジェクションの脆弱性が存在します。
The PHP Group PHP 5.0.0 以上 8.1.29 未満 PHP 8.2.0 以上 8.2.20 未満 PHP 8.3.0 以上 8.3.8 未満
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
参考情報を参照して適切な対策を実施してください。
OSコマンドインジェクション(CWE-78) [NVD評価]
CVE-2024-4577
National Vulnerability Database (NVD) : CVE-2024-4577 CISA Known Exploited Vulnerabilities Catalog : CVE-2024-4577 関連文書 : www.openwall.com (oss-security/2024/06/07/1) 関連文書 : arstechnica.com (php-vulnerability-allows-attackers-to-run-malicious-code-on-windows-servers) 関連文書 : blog.orange.tw (cve-2024-4577-yet-another-php-rce) 関連文書 : cert.be (warning-php-remote-code-execution-patch-immediately) 関連文書 : devco.re (security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en) 関連文書 : github.com (CVE-2024-4577) 関連文書 : github.com (pull/19247) 関連文書 : github.com (CVE-2024-4577) 関連文書 : github.com (CVE-2024-4577-PHP-RCE) 関連文書 : isc.sans.edu (diary/30994) 関連文書 : labs.watchtowr.com (no-way-php-strikes-again-cve-2024-4577) 関連文書 : www.imperva.com (imperva-protects-against-critical-php-vulnerability-cve-2024-4577) 関連文書 : www.php.net (ChangeLog-8.php#8.1.29) 関連文書 : www.php.net (ChangeLog-8.php#8.2.20) 関連文書 : www.php.net (ChangeLog-8.php#8.3.8)
[2024年06月11日] 掲載 [2024年07月01日] 参考情報:CISA Known Exploited Vulnerabilities Catalog (CVE-2024-4577) を追加
