概要
| 公開日時 | 2025-12-22 |
| 深刻度 | 注意 |
| モジュール | kusanagi-php85 |
| 対象 | Security Edition |
脆弱性情報
kusanagi-php85の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- Fixed GHSA-8xr5-qppj-gvwj (PDO quoting result null deref). (CVE-2025-14180)
- Fixed GHSA-h96m-rvf9-jgm2 (Heap buffer overflow in array_merge()). (CVE-2025-14178)
- Fixed GHSA-3237-qqm7-mfv7 (Information Leak of Memory in getimagesize). (CVE-2025-14177)
- Fixed CVE-2025-67899 (uriparser through 0.9.9 allows unbounded recursion and stack consumption).
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
