- What: Multiple vulnerabilities have been discovered in PHP that could be exploited by a remote attacker.
- Impact: Successful exploitation could lead to information disclosure or other unspecified impacts.
[WID-SEC-2025-2887] PHP: Mehrere Schwachstellen CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.9 (mittel) Remoteangriff ja Datum 18.12.2025 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Produkte UPDATE 28.01.2026 Oracle Linux UPDATE 27.01.2026 RESF Rocky Linux UPDATE 25.01.2026 Red Hat Enterprise Linux Red Hat Enterprise Linux 10 UPDATE 21.01.2026 Amazon Linux 2 UPDATE 13.01.2026 Open Source PHP <8.1.34 UPDATE 11.01.2026 Ubuntu Linux UPDATE 08.01.2026 SUSE Linux UPDATE 21.12.2025 Debian Linux SUSE openSUSE cPanel cPanel/WHM <130.0.17 cPanel cPanel/WHM <132.0.16 cPanel cPanel/WHM <126.0.38 cPanel cPanel/WHM <110.0.81 18.12.2025 Open Source PHP <8.2.30 Open Source PHP <8.3.29 Open Source PHP <8.4.16 Open Source PHP <8.5.1 Angriff Angriff Ein entfernter Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, um einen Server-Side Request-Forgery Angriff ausführen oder nicht bekannte Auswirkungen erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben