【2024年12月版】PHP7.4の脆弱性情報一覧

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事はPHP7.4の脆弱性情報一覧をまとめたもので、2024年12月10日に改訂しています。

今回はPHP7.4の脆弱性情報一覧を公開してみたいと思います。

PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS(コンテンツ・マネジメント・システム)の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。

安全で円滑なWebサイトの運用のためには、PHPを最新バージョンへとアップデートする必要があります。
一方で、PHP7.4については、2022年11月28日に公式のセキュリティサポートが終了していますが、Webサイトに現場ではまだまだ使用されているケースが多いと思います。

そこで、この記事ではPHP7.4の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP7.4の脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

PHP7.4系統の脆弱性に関するポイント

最新のPHPのバージョンは8.4系統です。

2024年12月10日現在、PHPの公式がセキュリティサポートをしているバージョンは、8.1、8.2、8.3、8.4の4系統のみです。

PHP7.4系統の最新バージョンは、PHP7.4.33(2022年11月3日リリース)です。

PHP7.4系統をご使用の場合には、緊急レベルの脆弱性が存在する可能性があります。

PHP7.4系統の脆弱性情報

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン

CVE-2024-4577
JVNDB-2024-003292

CVSS v3
9.8 (緊急)
PHP 7.4系統の全てのバージョン PHP 8.1.29
PHP7.4系統では未対応

CVE-2022-37454
JVNDB-2022-019817

CVSS v3
9.8 (緊急)
PHP 7.4.0から7.4.32 PHP 7.4.33

CVE-2022-31630
JVNDB-2022-020795

CVSS v3
7.1 (重要)
PHP 7.4.0から7.4.32 PHP 7.4.33

CVE-2022-31629
JVNDB-2022-018140

CVSS v3
6.5 (警告)
PHP 7.4.0から7.4.30 PHP 7.4.31

CVE-2022-31628
JVNDB-2022-018141

CVSS v3
5.5 (警告)
PHP 7.4.0から7.4.30 PHP 7.4.31

CVE-2022-31626
JVNDB-2022-012036

CVSS v3
8.8 (重要)
PHP 7.4.0から7.4.29 PHP 7.4.30

CVE-2022-31625
JVNDB-2022-012037

CVSS v3
8.1 (重要)
PHP 7.4.0から7.4.29 PHP 7.4.30

CVE-2022-4900
JVNDB-2023-016006

CVSS v3
5.5 (警告)
PHP 7.4系統の全てのバージョン PHP 8.0.22
PHP7.4系統では未対応

CVE-2021-21708
JVNDB-2022-006545

CVSS v3
9.8 (緊急)
PHP 7.4.0から7.4.27 PHP 7.4.28

CVE-2021-21707
JVNDB-2021-015692

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.25 PHP 7.4.26

CVE-2021-21706
JVNDB-2021-012992

CVSS v3
6.5 (警告)
PHP 7.4.0から7.4.23 PHP 7.4.24

CVE-2021-21705
JVNDB-2022-025162

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.20 PHP 7.4.21

CVE-2021-21704
JVNDB-2021-013005

CVSS v3
5.9 (警告)
PHP 7.4.0から7.4.20 PHP 7.4.21

CVE-2021-21703
JVNDB-2021-014233

CVSS v3
7.0 (重要)
PHP 7.4.0から7.4.24 PHP 7.4.25

CVE-2021-21702
JVNDB-2021-003789

CVSS v3
7.5 (重要)
PHP 7.4.0から7.4.14 PHP 7.4.15

CVE-2020-7071
JVNDB-2020-016071

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.13 PHP 7.4.14

CVE-2020-7070
JVNDB-2020-012093

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.10 PHP 7.4.11

CVE-2020-7069
JVNDB-2020-012092

CVSS v3
6.5 (警告)
PHP 7.4.0から7.4.10 PHP 7.4.11

CVE-2020-7068
JVNDB-2020-010973

CVSS v3
3.6 (注意)
PHP 7.4.0から7.4.8 PHP 7.4.9

CVE-2020-7067
JVNDB-2020-004899

CVSS v3
7.5 (重要)
PHP 7.4.0から7.4.4 PHP 7.4.5

CVE-2020-7066
JVNDB-2020-003525

CVSS v3
4.3 (警告)
PHP 7.4.0から7.4.3 PHP 7.4.4

CVE-2020-7065
JVNDB-2020-003524

CVSS v3
8.8 (重要)
PHP 7.4.0から7.4.3 PHP 7.4.4

CVE-2020-7064
JVNDB-2020-003523

CVSS v3
5.4 (警告)
PHP 7.4.0から7.4.3 PHP 7.4.4

CVE-2020-7063
JVNDB-2020-002251

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.2 PHP 7.4.3

CVE-2020-7062
JVNDB-2020-002250

CVSS v3
7.5 (重要)
PHP 7.4.0から7.4.2 PHP 7.4.3

CVE-2020-7061
JVNDB-2020-002249

CVSS v3
9.1 (緊急)
PHP 7.4.0から7.4.2 PHP 7.4.3

CVE-2020-7060
JVNDB-2020-001730

CVSS v3
9.1 (緊急)
PHP 7.4.0から7.4.1 PHP 7.4.2

CVE-2020-7059
JVNDB-2020-001731

CVSS v3
9.1 (緊急)
PHP 7.4.0から7.4.1 PHP 7.4.2

CVE-2019-11050
JVNDB-2019-013600

CVSS v3
6.5 (警告)
PHP 7.4.0 PHP 7.4.1

CVE-2019-11049
JVNDB-2019-013599

CVSS v3
9.8 (緊急)
PHP 7.4.0 PHP 7.4.1

CVE-2019-11048
JVNDB-2019-015588

CVSS v3
5.3 (警告)
PHP 7.4.0から7.4.5 PHP 7.4.6

CVE-2019-11047
JVNDB-2019-013598

CVSS v3
6.5 (警告)
PHP 7.4.0 PHP 7.4.1

CVE-2019-11046
JVNDB-2019-013604

CVSS v3
5.3 (警告)
PHP 7.4.0 PHP 7.4.1

CVE-2019-11045
JVNDB-2019-013603

CVSS v3
5.9 (警告)
PHP 7.4.0 PHP 7.4.1

CVE-2019-11044
JVNDB-2019-013602

CVSS v3
7.5 (重要)
PHP 7.4.0 PHP 7.4.1

CVE-2017-9120
JVNDB-2017-014139

CVSS v3
9.8 (緊急)
PHP 7.4.0から7.4.22 PHP 7.4.23

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

PHPのバージョンアップは複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHPのバージョンアップについて知見を有しております。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WebサイトおよびWebシステムにおけるPHPバージョンアップに対応できるWeb制作会社をお探しの場合には、お気軽に当社にお問合せください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。