自己報告されたバージョン番号によると、リモートホストにインストールされている PHP のバージョンは、8.2.30 より前の 8.2.x、8.3.29 より前の 8.3.x、8.4.16 より前の 8.4.x、8.5.1 より前の 8.5.x です。そのため、以下の複数の脆弱性の影響を受けます。

 - getimagesizeにおけるメモリの情報漏れ。(CVE-2025-14177)

 - array_merge()におけるヒープバッファオーバーフロー(CVE-2025-14178)

 - PDOの引用結果のnull dereference。(CVE-2025-14180)

 - 無限再帰およびスタック消費。(CVE-2025-67899)スキャナーはこれらの問題をテストしておらず、アプリケーション自身が報告したバージョン番号のみに依存しています。

リモートの SUSE Linux SLES15 / openSUSE 15 ホストには、SUSE-SU-2026:0444-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-67899多くのコンマを含む大きな入力により、無限の再帰とスタック消費が引き起こされる可能性がありますbsc#1255000。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしていないことに留意してください。ただし、代わりにアプリケーションから自己報告されたバージョン番号にのみ依存しています。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 0.9.9 までの uriparser は、多くのコンマを含む大きな入力を持つ ParseMuSegmentNzNc によって実証されているように、無限の再帰およびスタック消費を可能にします。CVE-2025-67899

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-5c12420f33 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    uriparser-1.0.0 に更新し、 を修正してください CVE-2025-67899

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている PHP のバージョンは、8.5.1 より前のバージョンです。したがって、バージョン 8.5.1のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.9 までの uriparser は、多くのコンマを含む大きな入力を持つ ParseMuSegmentNzNc によって実証されているように、無限の再帰およびスタック消費を可能にします。CVE-2025-67899

  - Debian Linux - php7.4 - なし php8.2 - なし php8.4 - なし Ubuntu Linux - [不明な説明]CVE-2025-14177、 CVE-2025-14178、 CVE-2025-14180]

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-bf69e91bda のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    uriparser-1.0.0 に更新し、 を修正してください CVE-2025-67899

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
115089	PHP 8.4.x < 8.4.16の複数の脆弱性	Web App Scanning	Component Vulnerability	2026/1/5	2026/1/5	high
115090	PHP 8.3.x < 8.3.29の複数の脆弱性	Web App Scanning	Component Vulnerability	2026/1/5	2026/1/5	high
115091	PHP 8.2.x < 8.2.30の複数の脆弱性	Web App Scanning	Component Vulnerability	2026/1/5	2026/1/5	high
115088	PHP 8.5.x < 8.5.1の複数の脆弱性	Web App Scanning	Component Vulnerability	2026/1/5	2026/1/28	high
115093	PHP 8.1.x < 8.1.34の複数の脆弱性	Web App Scanning	Component Vulnerability	2026/1/5	2026/1/5	high
298735	SUSE SLES15 / openSUSE 15 セキュリティ更新uriparserSUSE-SU-2026:0444-1	Nessus	SuSE Local Security Checks	2026/2/12	2026/5/8	low
278650	Linux Distros のパッチ未適用の脆弱性: CVE-2025-67899	Nessus	Misc.	2025/12/15	2026/4/29	low
279449	Fedora 43uriparser2025-5c12420f33	Nessus	Fedora Local Security Checks	2025/12/20	2026/5/8	low
279128	PHP 8.5.x< 8.5.1の複数の脆弱性	Nessus	CGI abuses	2025/12/18	2026/2/23	high
279487	Fedora 42uriparser2025-bf69e91bda	Nessus	Fedora Local Security Checks	2025/12/21	2026/5/8	low

検出

プラグインの検索

high

high

high

high

high

low

low

low

high

low