- Description
- In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient validation of the end-of-line characters may prevent certain headers from being sent or lead to certain headers be misinterpreted.
- Source
- security@php.net
- NVD status
- Awaiting Analysis
CVSS 4.0
- Type
- Secondary
- Base score
- 6.3
- Impact score
- -
- Exploitability score
- -
- Vector string
- CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
- Severity
- MEDIUM
- security@php.net
- CWE-20
- Hype score
- Not currently trending
CVE-2025-1736 03/30/2025 06:15:14 AM BaseSeverity: MEDIUM In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, t... https://t.co/pti0R26zVm
@CVETracker
30 Mar 2025
18 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-1736 PHP Header Injection Vulnerability in Multiple Versions Be... https://t.co/w6PmpdFUrQ Don't wait vulnerability scanning results: https://t.co/oh1APvMMnd
@VulmonFeeds
30 Mar 2025
83 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-1736 In PHP from 8.1.* before 8.1.32, from 8.2.* before 8.2.28, from 8.3.* before 8.3.19, from 8.4.* before 8.4.5, when user-supplied headers are sent, the insufficient vali… https://t.co/FZXM3JDqmC
@CVEnew
30 Mar 2025
889 Impressions
0 Retweets
1 Like
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/97hthKoRUz
@kusanagi_saya
18 Mar 2025
93 Impressions
1 Retweet
3 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.5-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.5-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/t8KEZeODYI
@kusanagi_saya
18 Mar 2025
82 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php83 モジュール更新情報 8.3.19-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.19-1.el9 この更新には脆弱性(CVE-2024-11235, CVE-2025-1219, CVE-2025-1736,… https://t.co/9t5fRU5fLE
@kusanagi_saya
18 Mar 2025
86 Impressions
0 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/NSJIIQbo80
@kusanagi_saya
17 Mar 2025
78 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.28-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.28-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/iYCeBk8vv7
@kusanagi_saya
17 Mar 2025
90 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
KUSANAGI 9モジュール更新情報 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861, CVE-2025-1734,… https://t.co/TQl6gyFC9I
@kusanagi_saya
17 Mar 2025
93 Impressions
1 Retweet
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php81 モジュール更新情報 8.1.32-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.32-1.el9 この更新には脆弱性(CVE-2025-1219, CVE-2025-1736, CVE-2025-1861,… https://t.co/Auv14ZmVmA
@kusanagi_saya
17 Mar 2025
87 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
New post from https://t.co/uXvPWJyEiR (CVE-2025-1736 | PHP up to 8.1.31/8.2.27/8.3.18/8.4.4 check_has_header denial of service (Nessus ID 232748)) has been published on https://t.co/bgRXnIHTQT
@WolfgangSesin
15 Mar 2025
11 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes