CVE ID(CVE-2025-1736)
CVE編號:CVE-2025-1736
安全級別:重要
發布日期:2025-03-20
詳細介紹
1.漏洞描述
php存在漏洞。 check_has_header 函數在頭部檢查時存在的問題,即未對回車符(\r)進行驗證。當頭部值僅使用換行符(\n),且該值由用戶提供又未經嚴格檢查時,可能會出現惡意構造的頭部信息。若 URL 包含用戶部分,可能會導致授權頭部信息無法發送,進而影響結果,甚至可能引發拒絕服務攻擊或其他意外問題。
2.影響產品(系統版本 是否受影響)
中標麒麟高級服務器操作系統 V7 不影響
銀河麒麟高級服務器操作系統 V10 不影響
中標麒麟高級服務器操作系統 V6 不影響
銀河麒麟高級服務器操作系統 V10 SP1 不影響
銀河麒麟高級服務器操作系統 V10 SP2 不影響
銀河麒麟高級服務器操作系統 V10 SP3 不影響
銀河麒麟高級服務器操作系統(Host版)V10 不影響
銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響
銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2025-1736 重要 8.4 其他
漏洞評分向量:CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
4.修復方案
無需修復