CVE-2020-7061
In PHP versions 7.3.x below 7.3.15 and 7.4.x below 7.4.3, while extracting PHAR files on Windows using phar extension, certain content inside PHAR file could lead to one-byte read past the allocated buffer. This could potentially lead to information disclosure or crash.
- php php 7.2.0
- php php 7.2.1
- php php 7.2.2
- php php 7.2.3
- php php 7.2.4
- php php 7.2.5
- php php 7.2.6
- php php 7.2.7
- php php 7.2.8
- php php 7.2.9
- php php 7.2.10
- php php 7.2.11
- php php 7.2.12
- php php 7.2.13
- php php 7.2.14
- php php 7.2.15
- php php 7.2.16
- php php 7.2.17
- php php 7.2.18
- php php 7.2.19
- php php 7.2.20
- php php 7.2.21
- php php 7.2.22
- php php 7.2.23
- php php 7.2.24
- php php 7.2.25
- php php 7.2.26
- php php 7.2.27
- php php 7.3.0
- php php 7.3.1
- php php 7.3.2
- php php 7.3.3
- php php 7.3.4
- php php 7.3.5
- php php 7.3.6
- php php 7.3.7
- php php 7.3.8
- php php 7.3.9
- php php 7.3.10
- php php 7.3.11
- php php 7.3.12
- php php 7.3.13
- php php 7.3.14
- php php 7.4.0
- php php 7.4.1
- php php 7.4.2