Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
Systèmes affectés
- PHP versions 8.2.x antérieures à 8.2.31
- PHP versions 8.3.x antérieures à 8.3.31
- PHP versions 8.4.x antérieures à 8.4.21
- PHP versions 8.5.x antérieures à 8.5.6
Résumé
De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité PHP 8.2.31 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.2.31
- Bulletin de sécurité PHP 8.3.31 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.3.31
- Bulletin de sécurité PHP 8.4.21 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.4.21
- Bulletin de sécurité PHP 8.5.6 du 07 mai 2026 https://www.php.net/ChangeLog-8.php#8.5.6
- Référence CVE CVE-2025-14179 https://www.cve.org/CVERecord?id=CVE-2025-14179
- Référence CVE CVE-2026-42371 https://www.cve.org/CVERecord?id=CVE-2026-42371
- Référence CVE CVE-2026-6104 https://www.cve.org/CVERecord?id=CVE-2026-6104
- Référence CVE CVE-2026-6722 https://www.cve.org/CVERecord?id=CVE-2026-6722
- Référence CVE CVE-2026-6735 https://www.cve.org/CVERecord?id=CVE-2026-6735
- Référence CVE CVE-2026-7258 https://www.cve.org/CVERecord?id=CVE-2026-7258
- Référence CVE CVE-2026-7259 https://www.cve.org/CVERecord?id=CVE-2026-7259
- Référence CVE CVE-2026-7261 https://www.cve.org/CVERecord?id=CVE-2026-7261
- Référence CVE CVE-2026-7262 https://www.cve.org/CVERecord?id=CVE-2026-7262
- Référence CVE CVE-2026-7263 https://www.cve.org/CVERecord?id=CVE-2026-7263
- Référence CVE CVE-2026-7568 https://www.cve.org/CVERecord?id=CVE-2026-7568
