CVE-2025-1735

Published Jul 13, 2025

Last updated 2 days ago

Overview

AI description

Automated description summarized from trusted sources.

CVE-2025-1735 is a security vulnerability that has been reserved by an organization for a new security problem. As of July 5, 2025, a detailed description of the vulnerability is not yet publicly available. However, Feedly AI has found discussions that indicate it affects PHP and OpenSSL. It is associated with security issues fixed in new PHP packages for Slackware 15.0, specifically within the pgsql extension related to error checking during escaping, and a NULL Pointer Dereference in PHP SOAP Extension via Large XML Namespace Prefix.

Description
In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.
Source
security@php.net
NVD status
Awaiting Analysis

Risk scores

CVSS 3.1

Type
Secondary
Base score
5.9
Impact score
3.6
Exploitability score
2.2
Vector string
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity
MEDIUM

Weaknesses

security@php.net
CWE-89

Social media

Hype score
Not currently trending
  1. CVE-2025-1735 In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting funct… https://t.co/FIZVegyrOm

    @CVEnew

    13 Jul 2025

    115 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  2. PHP security releases 8.4.10, 8.3.23, 8.2.29, 8.1.33 https://t.co/xq1R6FQjZS CVE-2025-1735: pgsql extension does not check for errors during escaping CVE-2025-6491: NULL Pointer Dereference in PHP SOAP Extension CVE-2025-1220: Null byte termination in hostnames

    @oss_security

    12 Jul 2025

    289 Impressions

    0 Retweets

    1 Like

    2 Bookmarks

    0 Replies

    0 Quotes

  3. Múltiples vulnerabilidades en PHP 8 Extensiones PostgreSQL y SOAP CVE-2025-1735 CVE-2025-6491 https://t.co/5As438ICj2 https://t.co/qnW5L4mm4C

    @elhackernet

    7 Jul 2025

    5319 Impressions

    57 Retweets

    133 Likes

    19 Bookmarks

    1 Reply

    2 Quotes

  4. kusanagi-php81 KUSANAGI 9モジュール 8.1.33-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.33-1

    @kusanagi_saya

    7 Jul 2025

    66 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  5. kusanagi-php81 モジュール更新情報 8.1.33-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.3

    @kusanagi_saya

    7 Jul 2025

    64 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  6. kusanagi-php82 Module Update 8.2.29-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.2.29-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). On the combination of PHP... https://t.co/CzA6vFZA2B

    @kusanagi_saya

    7 Jul 2025

    32 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. kusanagi-php82 モジュール更新情報 8.2.29-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.29-1

    @kusanagi_saya

    7 Jul 2025

    69 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  8. kusanagi-php82 モジュール更新情報 8.2.29-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.2

    @kusanagi_saya

    7 Jul 2025

    61 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  9. kusanagi-php83 Module Update 8.3.23-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.3.23-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/y5NdfUo0JJ

    @kusanagi_saya

    7 Jul 2025

    1 Impression

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  10. kusanagi-php83 モジュール更新情報 8.3.23-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.2

    @kusanagi_saya

    7 Jul 2025

    97 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  11. kusanagi-php84 Module Update 8.4.10-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.4.10-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/XUU5pUQSCc

    @kusanagi_saya

    7 Jul 2025

    15 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  12. kusanagi-php84 モジュール更新情報 8.4.10-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.10-1

    @kusanagi_saya

    7 Jul 2025

    101 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  13. kusanagi-php84 モジュール更新情報 8.4.10-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.1

    @kusanagi_saya

    7 Jul 2025

    104 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  14. PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491) #セキュリティ対策Lab #セキュリティ #Security https://t.co/p18UXTy30v

    @securityLab_jp

    7 Jul 2025

    41 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  15. ⚠️Vulnerabilidades de seguridad en PHP ❗CVE-2025-1735 ❗CVE-2025-6491 ➡️Más info: https://t.co/QbH60r9HEc https://t.co/VmJBROh8pD

    @CERTpy

    4 Jul 2025

    128 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  16. PHPに深刻な脆弱性(CVE-2025-1735とCVE-2025-6491)が発見された。CVE-2025-1735はPostgreSQL拡張機能におけるエスケープ処理の不備により、SQLインジェクションを許す恐れがある。一方、CVE-2025-6491はSOAP拡張で2GB超の名前

    @yousukezan

    4 Jul 2025

    6765 Impressions

    34 Retweets

    85 Likes

    32 Bookmarks

    0 Replies

    0 Quotes

References

Sources include official advisories and independent security research.