Wiz
脆弱性データベースCVE-2025-14178

CVE-2025-14178
PHP 脆弱性の分析と軽減

In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, a heap buffer overflow occurs in array_merge() when the total element count of packed arrays exceeds 32-bit limits or HT_MAX_SIZE, due to an integer overflow in the precomputation of element counts using zend_hash_num_elements(). This may lead to memory corruption or crashes and affect the integrity and availability of the target server.

ソースNVDの

関連 PHP 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-51511CRITICAL9.8
  • PHPPHP
  • cadmium-org/cadmium-cms
いいえいいえDec 23, 2025
CVE-2025-14180HIGH8.2
  • PHPPHP
  • php-cli
いいえはいDec 27, 2025
CVE-2025-14178MEDIUM6.5
  • PHPPHP
  • php-common-debuginfo
いいえはいDec 27, 2025
CVE-2024-42718MEDIUM6.5
  • PHPPHP
  • croogo/croogo
いいえいいえDec 26, 2025
CVE-2025-14177MEDIUM6.3
  • PHPPHP
  • php-common-debuginfo
いいえはいDec 27, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る