Risolta vulnerabilità in PHP (AL01/260511/CSIRT-ITA)

Data:
12 Maggio 2026

Impatto Sistemico

Alto (66.02)

Sintesi

Risolta una vulnerabilità di sicurezza con gravità “critica” in PHP, noto interprete del linguaggio di scripting per lo sviluppo web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Tipologia

Remote Code Execution

Prodotti e versioni affette

PHP

8.5.x, versioni precedenti alla 8.5.6
8.4.x, versioni precedenti alla 8.4.21
8.3.x, versioni precedenti alla 8.3.31
8.2.x, versioni precedenti alla 8.2.31

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/php/php-src/security/advisories/GHSA-85c2-q967-79q5

CVE

CVE-ID
CVE-2026-6722

Change log

Versione	Note	Data
1.0	Pubblicato il 11-05-2026	11/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Maggio 2026, 12:30

CSIRT Toscana

CSIRT Toscana