CVE-2025-1736— PHP 安全漏洞

Stream HTTP wrapper header check might omit basic auth header

In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient validation of the end-of-line characters may prevent certain headers from being sent or lead to certain headers be misinterpreted.

N/A

输入验证不恰当

PHP 安全漏洞

PHP是PHP的一种在服务器端执行的脚本语言。 PHP 8.1.32之前版本、8.2.28之前版本、8.3.19之前版本和8.4.5之前版本存在安全漏洞，该漏洞源于发送用户提供的标头时，对行尾字符的验证不足可能导致某些标头未被发送或被误解。

N/A

N/A