- Description
- In PHP versions 8.3.* before 8.3.19 and 8.4.* before 8.4.5, a code sequence involving __set handler or ??= operator and exceptions can lead to a use-after-free vulnerability. If the third party can control the memory layout leading to this, for example by supplying specially crafted inputs to the script, it could lead to remote code execution.
- Source
- security@php.net
- NVD status
- Analyzed
- Products
- php
CVSS 4.0
- Type
- Secondary
- Base score
- 9.2
- Impact score
- -
- Exploitability score
- -
- Vector string
- CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Amber
- Severity
- CRITICAL
CVSS 3.1
- Type
- Primary
- Base score
- 8.1
- Impact score
- 5.9
- Exploitability score
- 2.2
- Vector string
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- Severity
- HIGH
- Hype score
- Not currently trending
🚨 CVE-2024-11235 ⚠️🔴 CRITICAL (9.2) 🏢 PHP Group - PHP 🏗️ 8.4.* 🔗 https://t.co/xApBHtNbzD #CyberCron #VulnAlert #InfoSec https://t.co/p6wlizqYJS
@cybercronai
5 Apr 2025
23 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/97hthKoRUz
@kusanagi_saya
18 Mar 2025
93 Impressions
1 Retweet
3 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/t8KEZeODYI
@kusanagi_saya
18 Mar 2025
82 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php83 モジュール更新情報 8.3.19-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.19-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/9t5fRU5fLE
@kusanagi_saya
18 Mar 2025
86 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
[
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"matchCriteriaId": "A525415D-4C9F-4884-9F85-94989608D805",
"versionEndExcluding": "8.3.19",
"versionStartIncluding": "8.3.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"matchCriteriaId": "AC94B1EC-530A-4A25-9BCD-DAC5F52F6813",
"versionEndExcluding": "8.4.5",
"versionStartIncluding": "8.4.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
]