CVE-2025-1736

Published Mar 30, 2025

Last updated 4 months ago

CVSS medium 6.3

Overview

Description
In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient validation of the end-of-line characters may prevent certain headers from being sent or lead to certain headers be misinterpreted.
Source
security@php.net
NVD status
Modified
Products
php, ontap

Risk scores

CVSS 4.0

Type
Secondary
Base score
6.3
Impact score
-
Exploitability score
-
Vector string
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Severity
MEDIUM

CVSS 3.1

Type
Primary
Base score
7.3
Impact score
3.4
Exploitability score
3.9
Vector string
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Severity
HIGH

Weaknesses

security@php.net
CWE-20

Social media

Hype score
Not currently trending

  1. CVE-2025-1736 03/30/2025 06:15:14 AM BaseSeverity: MEDIUM In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, t... https://t.co/pti0R26zVm

    @CVETracker

    30 Mar 2025

    18 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. CVE-2025-1736 PHP Header Injection Vulnerability in Multiple Versions Be... https://t.co/w6PmpdFUrQ Don't wait vulnerability scanning results: https://t.co/oh1APvMMnd

    @VulmonFeeds

    30 Mar 2025

    83 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  3. CVE-2025-1736 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient vali… https://t.co/FZXM3JDqmC

    @CVEnew

    30 Mar 2025

    889 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  4. kusanagi-php84 モジュール更新情報 8.4.5-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/97hthKoRUz

    @kusanagi_saya

    18 Mar 2025

    93 Impressions

    1 Retweet

    3 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  5. kusanagi-php84 モジュール更新情報 8.4.5-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/t8KEZeODYI

    @kusanagi_saya

    18 Mar 2025

    82 Impressions

    0 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  6. kusanagi-php83 モジュール更新情報 8.3.19-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.19-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/9t5fRU5fLE

    @kusanagi_saya

    18 Mar 2025

    86 Impressions

    0 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  7. kusanagi-php82 モジュール更新情報 8.2.28-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/NSJIIQbo80

    @kusanagi_saya

    17 Mar 2025

    78 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  8. kusanagi-php82 モジュール更新情報 8.2.28-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/iYCeBk8vv7

    @kusanagi_saya

    17 Mar 2025

    90 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  9. KUSANAGI 9モジュール更新情報 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734,… https://t.co/TQl6gyFC9I

    @kusanagi_saya

    17 Mar 2025

    93 Impressions

    1 Retweet

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  10. kusanagi-php81 モジュール更新情報 8.1.32-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/Auv14ZmVmA

    @kusanagi_saya

    17 Mar 2025

    87 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  11. New post from https://t.co/uXvPWJyEiR (CVE-2025-1736 | PHP up to 8.1.31/8.2.27/8.3.18/8.4.4 check_has_header denial of service (Nessus ID 232748)) has been published on https://t.co/bgRXnIHTQT

    @WolfgangSesin

    15 Mar 2025

    11 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

Configurations

Related CVEs

  1. ONTAP versions 9.16.1 prior to 9.16.1P9 and 9.17.1 prior to 9.17.1P2 with snapshot locking enabled are susceptible to a vulnerability which could allow a privileged remote attacker to set the snapshot expiry time to none.CVE-2026-22050
  2. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, a heap buffer overflow occurs in array_merge() when the total element count of packed arrays exceeds 32-bit limits or HT_MAX_SIZE, due to an integer overflow in the precomputation of element counts using zend_hash_num_elements(). This may lead to memory corruption or crashes and affect the integrity and availability of the target server.CVE-2025-14178
  3. In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.CVE-2025-14180
  4. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, the getimagesize() function may leak uninitialized heap memory into the APPn segments (e.g., APP1) when reading images in multi-chunk mode (such as via php://filter). This occurs due to a bug in php_read_stream_all_chunks() that overwrites the buffer without advancing the pointer, leaving tail bytes uninitialized. This may lead to information disclosure of sensitive heap data and affect the confidentiality of the target server.CVE-2025-14177
  5. In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 some functions like fsockopen() lack validation that the hostname supplied does not contain null characters. This may lead to other functions like parse_url() treat the hostname in different way, thus opening way to security problems if the user code implements access checks before access using such functions.CVE-2025-1220

References

Sources include official advisories and independent security research.