- Description
- In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when parsing HTTP redirect in the response to an HTTP request, there is currently limit on the location value size caused by limited size of the location buffer to 1024. However as per RFC9110, the limit is recommended to be 8000. This may lead to incorrect URL truncation and redirecting to a wrong location.
- Source
- security@php.net
- NVD status
- Awaiting Analysis
CVSS 4.0
- Type
- Secondary
- Base score
- 6.3
- Impact score
- -
- Exploitability score
- -
- Vector string
- CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
- Severity
- MEDIUM
- security@php.net
- CWE-131
- Hype score
- Not currently trending
CVE-2025-1861 03/30/2025 06:15:14 AM BaseSeverity: MEDIUM In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when parsing HTTP redirect in the resp... https://t.co/9irifzI7Tb
@CVETracker
30 Mar 2025
14 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-1861 PHP HTTP Redirect Location Parsing Vulnerability in Multiple Versions https://t.co/F7OzJ7SxMp
@VulmonFeeds
30 Mar 2025
86 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-1861 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when parsing HTTP redirect in the response to an HTTP requ… https://t.co/Olj3wSgLSS
@CVEnew
30 Mar 2025
852 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/NSJIIQbo80
@kusanagi_saya
17 Mar 2025
78 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/iYCeBk8vv7
@kusanagi_saya
17 Mar 2025
90 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
KUSANAGI 9モジュール更新情報 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734,… https://t.co/TQl6gyFC9I
@kusanagi_saya
17 Mar 2025
93 Impressions
1 Retweet
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php81 モジュール更新情報 8.1.32-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/Auv14ZmVmA
@kusanagi_saya
17 Mar 2025
87 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
New post from https://t.co/uXvPWJyEiR (CVE-2025-1861 | PHP up to 8.1.31/8.2.27/8.3.18/8.4.4 HTTP Wrapper Truncate redirect (Nessus ID 232748)) has been published on https://t.co/kFI5bAGsxp
@WolfgangSesin
15 Mar 2025
12 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes