Aggiornamenti per vulnerabilità multiple in PHP (AL01/251219/CSIRT-ITA)

Data:
19 Dicembre 2025

Impatto Sistemico

Medio (63.46)

Sintesi

Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità in PHP, noto interprete del linguaggio di scripting per lo sviluppo web.

Tipologia

Information Disclosure

Remote Code Execution

Denial of Service

Prodotti e versioni affette

PHP

8.5.x, versioni precedenti alla 8.5.1

8.4.x, versioni precedenti alla 8.4.16

8.3.x, versioni precedenti alla 8.3.29

8.2.x, versioni precedenti alla 8.2.30

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.php.net/ChangeLog-8.php

CVE

CVE-ID
CVE-2025-14177	CVE-2025-14178	CVE-2025-14180

Change log

Versione	Note	Data
1.0	Pubblicato il 19-12-2025	19/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

19 Dicembre 2025, 09:02

CSIRT Toscana

CSIRT Toscana