- SERVICE
セキュアな Web サイト制作サービス
- WORKS
- ABOUT US
- NEWS & COLUMN
- IR
- RECRUIT
皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。
この記事は、PHP7.1の脆弱性情報一覧をまとめたもので、2026年2月3日に改訂しています。
PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS(コンテンツ・マネジメント・システム)の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。
安全で円滑なWebサイトの運用のためには、PHPを最新バージョンへとアップデートする必要があります。
一方で、PHP7.1については、2019年12月1日に公式のセキュリティサポートが終了していますが、Webサイトに現場ではいまだ使用されているケースがあるかと思います。
そこで、この記事ではPHP7.1の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP7.1の脆弱性を簡単に把握できるようにしたいと思います。
少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。
PHP7.1系統の脆弱性に関するポイント
2026年2月3日現在、PHP7.1系統の最新バージョンは、PHP 7.1.33(2019年10月24日リリース)です。
PHP7.1のセキュリティサポート期限は、2019年12月1日であり、既にサポートは終了した状態(EOL)です。
ご使用になられているPHPのバージョンが7.1系統の場合には、緊急レベルの脆弱性が存在する可能性があります。
PHP7.1系統の脆弱性情報
| 脆弱性情報 | 深刻度 | 影響を受けるバージョン | 修正されたバージョン |
| CVSS v3 6.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.9 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 3.1 (注意) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 7.2 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 8.2 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.8 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1系統の全てのバージョン ※CVE-2024-4577 対策の回避(バイパス) |
PHP 7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 6.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 4.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 6.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 8.8 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 8.1 (重要) |
・PHP 7.1系統の全てのバージョン | PHP 7.1系統では未対応 | |
| CVSS v3 5.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 6.5 (警告) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 3.6 (注意) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 5.4 (警告) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1系統の全てのバージョン | PHP7.1系統では未対応 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.31 | PHP 7.1.32 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.32 | PHP 7.1.33 | |
| CVSS v3 7.1 (重要) |
・PHP 7.1.0から7.1.30 | PHP 7.1.31 | |
| CVSS v3 7.1 (重要) |
・PHP 7.1.0から7.1.30 | PHP 7.1.31 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0から7.1.29 | PHP 7.1.30 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0から7.1.29 | PHP 7.1.30 | |
| CVSS v3 5.3 (警告) |
・PHP 7.1.0から7.1.29 | PHP 7.1.30 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0から7.1.28 | PHP 7.1.29 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0から7.1.27 | PHP 7.1.28 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0から7.1.27 | PHP 7.1.28 | |
| CVSS v3 8.1 (重要) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.26 | PHP 7.1.27 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 8.8 (重要) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.24 | PHP 7.1.25 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.25 | PHP 7.1.26 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.24 | PHP 7.1.25 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.24 | PHP 7.1.25 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.24 | PHP 7.1.25 | |
| CVSS v3 6.1 (警告) |
・PHP 7.1.0から7.1.21 | PHP 7.1.22 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.19 | PHP 7.1.20 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.12 | PHP 7.1.13 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.19 | PHP 7.1.20 | |
| CVSS v3 5.5 (警告) |
・PHP 7.1.0から7.1.19 | PHP 7.1.20 | |
| CVSS v3 8.8 (重要) |
・PHP 7.1.0から7.1.16 | PHP 7.1.17 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.16 | PHP 7.1.17 | |
| CVSS v3 6.1 (警告) |
・PHP 7.1.0から7.1.16 | PHP 7.1.17 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.16 | PHP 7.1.17 | |
| CVSS v3 4.7 (警告) |
・PHP 7.1.0から7.1.15 | PHP 7.1.16 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.14 | PHP 7.1.15 | |
| CVSS v3 6.1 (警告) |
・PHP 7.1.0から7.1.12 | PHP 7.1.13 | |
| CVSS v3 5.5 (警告) |
・PHP 7.1.0から7.1.12 | PHP 7.1.13 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.10 | PHP 7.1.11 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.8 | PHP 7.1.9 | |
| CVSS v3 7.8 (重要) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.1 (緊急) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.2 | PHP 7.1.3 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.5 | PHP 7.1.6 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.5 | PHP 7.1.6 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.5 | PHP 7.1.6 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.5 | PHP 7.1.6 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0から7.1.4 | PHP 7.1.5 | |
| CVSS v3 6.5 (警告) |
・PHP 7.1.0から7.1.6 | PHP 7.1.7 | |
| CVSS v3 7.4 (重要) |
・PHP 7.1.0から7.1.3 | PHP 7.1.4 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.2 | PHP 7.1.3 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 7.5 (重要) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0 | PHP 7.1.1 | |
| CVSS v3 9.8 (緊急) |
・PHP 7.1.0から7.1.10 | PHP 7.1.11 | |
| CVSS v3 9.6 (緊急) |
・PHP 7.1.0から7.1.12 | PHP 7.1.13 | |
| CVSS v3 6.5 (警告) |
・PHP 7.1.0から7.1.19 | PHP 7.1.20 |
※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価CVSS v4ないしシステムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※EOL後の脆弱性情報については、CVE、NVD、JVNのデータベース上では影響を受けるバージョンに7.1が記載されていないケースがありますが、Zend、TuxCare、CloudLinux等の商用延長サポートが7.1系にバックポートしている場合には、7.1にも影響を与える脆弱性であるとして掲載しています(CVE公式サイトに記載されていない理由は、EOL版のバージョンは列挙義務がないという運用上の理由であると考えられます)。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
PHP7.1系統とOSによるバックポートについて
PHP 7.1は、2019年12月1日をもって公式サポート(EOL)を迎えました。
これ以降、新たな脆弱性が発見された場合であっても、PHP公式から修正パッチが提供されることはありません。
もっとも、EOLを迎えたPHPバージョンであっても、直ちに危険な状態になるとは限りません。
OSによっては、セキュリティサポートが終了したミドルウェアに対しても、緊急性・重大性の高い脆弱性に限り、バックポートと呼ばれる方式で修正を適用するケースがあるためです。
とはいえ、Amazon Linux 2023では、PHP 7.1のパッケージ自体が存在していないため、同OSでは、それらに対するALAS(=バックポートされた修正の配布)は発生しません。
また、RHEL 8、AlmaLinux OS 8、Rocky Linux 8並びにRHEL 9、AlmaLinux OS 9、Rocky Linux 9においては、現在、PHP 7.1は公式なサポート対象の範囲外となっており、EOL 後の PHP 7.1に対して継続的なセキュリティ修正が提供されることは事実上期待できません。
このため、PHP 7.1をご利用の場合で、OSがAmazon Linux 2023、RHEL、AlmaLinux OS、Rocky Linuxの場合には、PHP 8.3以降へのバージョンアップ、または対応環境へのマイグレーションを早期に検討することを推奨します。
※詳細については、コラム「EOLになったPHPバージョンとOSによるバックポートについて」をご覧ください。
PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください。
PHPのバージョンアップは複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。
また、Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。
taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHPのバージョンアップについて知見を有しております。
※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。
- この記事を書いた存在
- ちほうタイガー
taneCREATIVEに所属する謎のトラ。
- Webコンサルタントという雑用係であるため、社内でPHPの脆弱性情報をまとめている。
PHPの脆弱性情報を調べるのは意外と大変なんです。
2026年2月3日改訂
2024年12月13日改訂
2024年09月24日執筆
