PHP高危漏洞发布了一个多月了，还不更新？

冷静的春卷

发布于
6 月 4 日新疆巴音郭楞州

PHP高危漏洞发布了一个多月了，还不更新？
受影響的系統:
PHP 8.5 8.5.6 之前的版本
PHP 8.4 8.4.21 之前的版本
PHP 8.3 8.3.31 之前的版本
PHP 8.2 8.2.31 之前的版本
漏洞细节：
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕或泄漏資訊。
https://www.php.net/ChangeLog-8.php
https://www.tenablecloud.cn/plugins/nessus/313113
https://www.govcert.gov.hk/tc/alerts_detail.php?id=1865

请更新

阅读 576

1 个回答

发布于
6 月 4 日北京

这个主要是soap扩展漏洞，稍候安排更新，有安装soap在使用的可去升级。
amh是没安装soap，默认都没安装非必要的扩展。

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

NGINX Rift漏洞(CVE-2026-42945)曝光，官网未更新版本时如何预防？
1 回答668 阅读

找不到问题？创建新问题