2026-2034: PHP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-15 11:49)
- Neues Advisory
- Version 2 (2026-05-19 11:09)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'php8' bereit, um zehn Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung der Cross-Site-Scripting (XSS)-Schwachstelle kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte Server 16.0 und Server for SAP applications 16.0 stehen Sicherheitsupdates für 'php8' bereit, um die zehn hier aufgeführten Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-14179
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-6104
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2026-6722
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-6735
Schwachstelle in PHP ermöglicht Cross-Site-Scripting-AngriffCVE-2026-7258
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2026-7259
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2026-7261
Schwachstelle in PHP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-7262
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2026-7263
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2026-7568
Schwachstelle in PHP ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.