“ CVE-2018-5712”在PHP更新日志中多次出现,这让我感到困惑

时间:2019-12-02 08:03:09

标签: php cve

“ CVE-2018-5712”在PHP更新日志中多次出现,这使我感到困惑。有人可以解释这种现象吗?谢谢。

7.2.5
7.2.1
7.1.17
7.1.13
7.0.30
7.0.27
5.6.36
5.6.33

https://www.php.net/ChangeLog-7.php

https://www.php.net/ChangeLog-5.php

我的另一个问题已被某人关闭。因此,我必须修改此问题才能在下面添加该问题。

我在PHP更新日志中找不到“ CVE-2015-4603”。

根据https://www.cvedetails.com/cve/CVE-2015-4603/,我想它已在PHP 5.6.8中修复。我对吗?为什么字符串“ CVE-2015-4603”没有出现在PHP更新日志中? PHP 7.0、7.1、7.2、7.3、7.4呢?他们有这个问题吗?预先感谢。

1 个答案:

答案 0 :(得分:3)

这意味着首次修复此错误(CVE-2018-5712)的尝试失败,但在首次修复此安全漏洞之后,PHP团队不得不再次对其进行修复。

例如:

PHP 7.2.5

var
  URL: string;
  Intent: JIntent;
begin
  URL := 'https://www.google.com';
  Intent := TJIntent.JavaClass.init(TJIntent.JavaClass.ACTION_VIEW,
      TJnet_Uri.JavaClass.parse(StringToJString(URL)));
  SharedActivity.startActivity(Intent);
end

PHP 7.2.1

Phar:
    Fixed bug #76129 (fix for CVE-2018-5712 may not be complete). (CVE-2018-10547)

已修复的错误不会影响较新的版本。 PHP 7.4非常新,因此不受CVE-2018-xxx或CVE-2015-xxx的影响。一般来说,如果CVE未提及某个版本,则该版本不受CVE的影响。

一旦修复了错误,它就不会影响较新的版本。有单元测试可以确保新版本可以尽可能避免所修复的错误。如果在开发过程中出现错误,并且较新版本中出现了已修复的错误,则称为“回归错误”,必须再次进行修复并登录到发行说明中。