概要
| 公開日時 | 2026-05-12 |
| 深刻度 | 緊急 |
| モジュール | kusanagi-php82 |
| 対象 | KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-php82の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- Fixed GHSA-7qg2-v9fj-4mwv (XSS within status endpoint). (CVE-2026-6735)
- Fixed GHSA-wm6j-2649-pv75 (Null pointer dereference in php_mb_check_encoding() via mb_ereg_search_init()). (CVE-2026-7259)
- Fixed GHSA-w476-322c-wpvm (SQL injection via NUL bytes in quoted strings). (CVE-2025-14179)
- Fixed GHSA-85c2-q967-79q5 (Stale SOAP_GLOBAL(ref_map) pointer with Apache Map). (CVE-2026-6722)
- Fixed GHSA-m33r-qmcv-p97q (Use-after-free after header parsing failure with SOAP_PERSISTENCE_SESSION). (CVE-2026-7261)
- Fixed GHSA-hmxp-6pc4-f3vv (Broken Apache map value NULL check). (CVE-2026-7262)
- Fixed GHSA-96wq-48vp-hh57 (Signed integer overflow of char array offset). (CVE-2026-7568)
- Fixed GHSA-m8rr-4c36-8gq4 (Consistently pass unsigned char to ctype.h functions). (CVE-2026-7258)
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
- CVE-2026-6735
- CVE-2026-7259
- CVE-2025-14179
- CVE-2026-6722
- CVE-2026-7261
- CVE-2026-7262
- CVE-2026-7568
- CVE-2026-7258
