Menurut Security Online , dua kerentanan baru dalam PHP telah ditemukan dan diberi pengidentifikasi CVE-2023-3823 dan CVE-2023-3824. Bug CVE-2023-3823 memiliki skor CVSS 8,6 dan merupakan kerentanan pengungkapan informasi yang memungkinkan penyerang jarak jauh memperoleh informasi sensitif dari aplikasi PHP.
Kerentanan ini disebabkan oleh validasi yang tidak memadai terhadap masukan XML yang diberikan pengguna. Penyerang dapat mengeksploitasinya dengan mengirimkan berkas XML yang dirancang khusus ke aplikasi. Kode tersebut akan diurai oleh aplikasi dan penyerang dapat mengakses informasi sensitif, seperti isi berkas di sistem atau hasil permintaan eksternal.
Bahayanya adalah bahwa setiap aplikasi, pustaka, dan server yang mengurai atau berinteraksi dengan dokumen XML rentan terhadap kerentanan ini.
Sebagai bahasa pemrograman yang populer saat ini, kelemahan keamanan PHP serius.
Sementara itu, CVE-2023-3824 merupakan kerentanan buffer overflow dengan skor CVSS 9,4, yang memungkinkan penyerang jarak jauh mengeksekusi kode arbitrer pada sistem yang menjalankan PHP. Kerentanan ini disebabkan oleh sebuah fungsi dalam PHP yang tidak memeriksa batasannya dengan benar. Penyerang dapat mengeksploitasinya dengan mengirimkan permintaan yang dirancang khusus ke aplikasi, yang menyebabkan buffer overflow dan membantu mereka mengendalikan sistem untuk mengeksekusi kode arbitrer.
Karena bahaya ini, pengguna disarankan untuk memperbarui sistem mereka ke PHP versi 8.0.30 sesegera mungkin. Selain itu, langkah-langkah harus diambil untuk melindungi aplikasi PHP dari serangan, seperti memvalidasi semua masukan pengguna dan menggunakan firewall aplikasi web (WAF).
[iklan_2]
Tautan sumber
![[Foto] Pemotongan bukit untuk memberi jalan bagi warga yang hendak bepergian di jalur 14E yang mengalami longsor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Foto] "Kuburan kapal" di Teluk Xuan Dai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[Video] Monumen Hue dibuka kembali untuk menyambut pengunjung](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Komentar (0)