Security News

Cybersecurity news aggregator

🔓
MEDIUM Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans PHP (11 mai 2026)

phpweb-developmentcve-2025-14179cve-2026-42371cve-2026-6104
  • What: Multiple vulnerabilities disclosed in PHP
  • Impact: Affects web applications using vulnerable PHP versions
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mai 2026 N° CERTFR-2026-AVI-0553 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans PHP Gestion du document Référence CERTFR-2026-AVI-0553 Titre Multiples vulnérabilités dans PHP Date de la première version 11 mai 2026 Date de la dernière version 11 mai 2026 Source(s) Bulletin de sécurité PHP 8.2.31 du 07 mai 2026 Bulletin de sécurité PHP 8.3.31 du 07 mai 2026 Bulletin de sécurité PHP 8.4.21 du 07 mai 2026 Bulletin de sécurité PHP 8.5.6 du 07 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Injection de code indirecte à distance (XSS) Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés PHP versions 8.2.x antérieures à 8.2.31 PHP versions 8.3.x antérieures à 8.3.31 PHP versions 8.4.x antérieures à 8.4.21 PHP versions 8.5.x antérieures à 8.5.6 Résumé De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité PHP 8.2.31 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.2.31 Bulletin de sécurité PHP 8.3.31 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.3.31 Bulletin de sécurité PHP 8.4.21 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.4.21 Bulletin de sécurité PHP 8.5.6 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.5.6 Référence CVE CVE-2025-14179 https://www.cve.org/CVERecord?id=CVE-2025-14179 Référence CVE CVE-2026-42371 https://www.cve.org/CVERecord?id=CVE-2026-42371 Référence CVE CVE-2026-6104 https://www.cve.org/CVERecord?id=CVE-2026-6104 Référence CVE CVE-2026-6722 https://www.cve.org/CVERecord?id=CVE-2026-6722 Référence CVE CVE-2026-6735 https://www.cve.org/CVERecord?id=CVE-2026-6735 Référence CVE CVE-2026-7258 https://www.cve.org/CVERecord?id=CVE-2026-7258 Référence CVE CVE-2026-7259 https://www.cve.org/CVERecord?id=CVE-2026-7259 Référence CVE CVE-2026-7261 https://www.cve.org/CVERecord?id=CVE-2026-7261 Référence CVE CVE-2026-7262 https://www.cve.org/CVERecord?id=CVE-2026-7262 Référence CVE CVE-2026-7263 https://www.cve.org/CVERecord?id=CVE-2026-7263 Référence CVE CVE-2026-7568 https://www.cve.org/CVERecord?id=CVE-2026-7568 Gestion détaillée du document le 11 mai 2026 Version initiale

Related Articles

HIGH DSA-6256-1 php8.4 - security update Debian Security HIGH DSA-6255-1 php8.2 - security update Debian Security CRITICAL Patch Tuesday - May 2026 Rapid7 Research
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn