PHP तक 8.2.30/8.3.30/8.4.20/8.5.5 mb_regex_encoding सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 8.2.30/8.3.30/8.4.20/8.5.5 में पाया गया है। प्रभावित होता है फ़ंक्शन mb_regex_encoding। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2026-7259 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 8.2.30/8.3.30/8.4.20/8.5.5 में पाया गया है। प्रभावित होता है फ़ंक्शन mb_regex_encoding। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-476 मिलता है। कमजोरी प्रकाशित की गई थी GHSA-wm6j-2649-pv75 के रूप में. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-7259 आईडी के तहत ट्रैक किया जाता है। 28/04/2026 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 313734 आईडी वाला एक प्लगइन प्रदान करता है।

इस समस्या का समाधान 8.2.31, 8.3.31, 8.4.21 , 8.5.6 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (313734).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure Linux
  • Open Source PHP
  • Zend ZendPHP
  • cPanel cPanel/WHM

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 313734
Nessus नाम: Fedora 44 : php (2026-c66eaae759)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: PHP 8.2.31/8.3.31/8.4.21/8.5.6

समयरेखाजानकारी

28/04/2026 CVE आरक्षित
10/05/2026 +12 दिन सलाह जारी की गई
10/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
04/06/2026 +25 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: php.org

सलाह: GHSA-wm6j-2649-pv75
स्थिति: पुष्टि की गई

CVE: CVE-2026-7259 (🔒)
GCVE (CVE): GCVE-0-2026-7259
GCVE (VulDB): GCVE-100-362482
CERT Bund: WID-SEC-2026-1433 - PHP: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 10/05/2026 08:59 AM
अद्यतनित: 04/06/2026 09:19 AM
परिवर्तन: 10/05/2026 08:59 AM (70), 10/05/2026 10:42 AM (7), 11/05/2026 10:56 AM (2), 02/06/2026 01:25 AM (1), 04/06/2026 09:19 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!