
Die Programmiersprache PHP wurde aktualisiert und schließt mit den Updates 8.1.16 und 8.2.3 zwei kritische Sicherheitslücken.
PHP 8.2.3 Release Notes
Core
- Fixed bug #81744 (Password_verify() always return true with some hash). (CVE-2023-0567)
- Fixed bug #81746 (1-byte array overrun in common path resolve code). (CVE-2023-0568)
SAPI
- Fixed bug GHSA-54hq-v5wp-fqgv (DOS vulnerability when parsing multipart request body). (CVE-2023-0662)
Quelle: PHP: Hypertext Preprocessor