PHP 存在不受控制的递归漏洞

在 PHP 受影响版本内，phar 解压缩器代码将递归解压缩 “quines” gzip 文件，从而导致无限循环。攻击者会利用此漏洞导致服务器资源耗尽。影响范围包括：php@[8.0.0, 8.0.24)、php@[8.1.0, 8.1.11)、php@(-∞, 7.4.31)。为避免该漏洞所带来的影响，建议大家升级 PHP 到 7.4.31、8.0.24、8.1.11 或更高版本。