【2024年12月版】PHP7.1の脆弱性情報一覧

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事はPHP7.1の脆弱性情報一覧をまとめたもので、2024年12月13日に改訂しています。

PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS(コンテンツ・マネジメント・システム)の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。

安全で円滑なWebサイトの運用のためには、PHPを最新バージョンへとアップデートする必要があります。
一方で、PHP7.1については、2019年12月1日に公式のセキュリティサポートが終了していますが、Webサイトに現場ではいまだ使用されているケースがあるかと思います。

そこで、この記事ではPHP7.1の脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているPHP7.1の脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。どうぞよろしくお願い致します。

PHP7.1系統の脆弱性に関するポイント

最新のPHPのバージョンは8.4系統です。

2024年12月13日現在、PHPの公式がセキュリティサポートをしているバージョンは、8.1、8.2、8.3、8.4の4系統のみです。

PHP7.1系統の最新バージョンは、PHP 7.1.33(2019年10月24日リリース)です。

PHP7.1系統をご使用の場合には、緊急レベルの脆弱性が存在する可能性があります。

PHP7.1系統の脆弱性情報

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン

CVE-2024-4577
JVNDB-2024-003292

CVSS v3
9.8 (緊急)
PHP 7.1系統の全てのバージョン PHP 8.1.29
PHP7.1系統では未対応

CVE-2022-4900
JVNDB-2023-016006

CVSS v3
5.5 (警告)
PHP 7.1系統の全てのバージョン PHP 8.0.22
PHP7.1系統では未対応

CVE-2019-13224
JVNDB-2019-006185

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.31 PHP 7.1.32

CVE-2019-11043
JVNDB-2019-011337

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.32 PHP 7.1.33

CVE-2019-11042
JVNDB-2019-007695

CVSS v3
7.1 (重要)
PHP 7.1.0から7.1.30 PHP 7.1.31

CVE-2019-11041
JVNDB-2019-007694

CVSS v3
7.1 (重要)
PHP 7.1.0から7.1.30 PHP 7.1.31

CVE-2019-11040
JVNDB-2019-005603

CVSS v3
9.1 (緊急)
PHP 7.1.0から7.1.29 PHP 7.1.30

CVE-2019-11039
JVNDB-2019-005602

CVSS v3
9.1 (緊急)
PHP 7.1.0から7.1.29 PHP 7.1.30

CVE-2019-11038
JVNDB-2019-005601

CVSS v3
5.3 (警告)
PHP 7.1.0から7.1.29 PHP 7.1.30

CVE-2019-11036
JVNDB-2019-003867

CVSS v3
9.1 (緊急)
PHP 7.1.0から7.1.28 PHP 7.1.29

CVE-2019-11035
JVNDB-2019-003504

CVSS v3
9.1 (緊急)
PHP 7.1.0から7.1.27 PHP 7.1.28

CVE-2019-11034
JVNDB-2019-003505

CVSS v3
9.1 (緊急)
PHP 7.1.0から7.1.27 PHP 7.1.28

CVE-2019-9675
JVNDB-2019-002334

CVSS v3
8.1 (重要)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9641
JVNDB-2019-002343

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9640
JVNDB-2019-002344

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9639
JVNDB-2019-002348

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9638
JVNDB-2019-002349

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9637
JVNDB-2019-002350

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.26 PHP 7.1.27

CVE-2019-9024
JVNDB-2019-002023

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2019-9023
JVNDB-2019-002022

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2019-9022
JVNDB-2019-002021

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2019-9021
JVNDB-2019-002020

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2019-9020
JVNDB-2019-002019

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2019-6977
JVNDB-2019-001696

CVSS v3
8.8 (重要)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2018-20783
JVNDB-2018-014585

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.24 PHP 7.1.25

CVE-2018-19935
JVNDB-2018-012772

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.25 PHP 7.1.26

CVE-2018-19518
JVNDB-2018-014268

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.24 PHP 7.1.25

CVE-2018-19396
JVNDB-2018-012884

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.24 PHP 7.1.25

CVE-2018-19395
JVNDB-2018-012643

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.24 PHP 7.1.25

CVE-2018-17082
JVNDB-2018-010197

CVSS v3
6.1 (警告)
PHP 7.1.0から7.1.21 PHP 7.1.22

CVE-2018-15132
JVNDB-2018-009254

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.19 PHP 7.1.20

CVE-2018-14884
JVNDB-2018-008810

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.12 PHP 7.1.13

CVE-2018-14883
JVNDB-2018-008809

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.19 PHP 7.1.20

CVE-2018-14851
JVNDB-2018-008805

CVSS v3
5.5 (警告)
PHP 7.1.0から7.1.19 PHP 7.1.20

CVE-2018-10549
JVNDB-2018-004563

CVSS v3
8.8 (重要)
PHP 7.1.0から7.1.16 PHP 7.1.17

CVE-2018-10548
JVNDB-2018-004562

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.16 PHP 7.1.17

CVE-2018-10547
JVNDB-2018-004526

CVSS v3
6.1 (警告)
PHP 7.1.0から7.1.16 PHP 7.1.17

CVE-2018-10546
JVNDB-2018-004561

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.16 PHP 7.1.17

CVE-2018-10545
JVNDB-2018-004560

CVSS v3
4.7 (警告)
PHP 7.1.0から7.1.15 PHP 7.1.16

CVE-2018-7584
JVNDB-2018-002490

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.14 PHP 7.1.15

CVE-2018-5712
JVNDB-2018-001489

CVSS v3
6.1 (警告)
PHP 7.1.0から7.1.12 PHP 7.1.13

CVE-2018-5711
JVNDB-2018-001488

CVSS v3
5.5 (警告)
PHP 7.1.0から7.1.12 PHP 7.1.13

CVE-2017-16642
JVNDB-2017-010117

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.10 PHP 7.1.11

CVE-2017-12934
JVNDB-2017-007248

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-12933
JVNDB-2017-007250

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-12932
JVNDB-2017-007249

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.8 PHP 7.1.9

CVE-2017-11628
JVNDB-2017-006828

CVSS v3
7.8 (重要)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-11362
JVNDB-2017-005881

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-11147
JVNDB-2017-005631

CVSS v3
9.1 (緊急)
PHP 7.1.0 PHP 7.1.1

CVE-2017-11145
JVNDB-2017-005647

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-11144
JVNDB-2017-005646

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-11142
JVNDB-2017-005645

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.2 PHP 7.1.3

CVE-2017-9229
JVNDB-2017-004431

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-9228
JVNDB-2017-004430

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-9227
JVNDB-2017-004427

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-9226
JVNDB-2017-004429

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-9224
JVNDB-2017-004426

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-9120
JVNDB-2017-014139

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.5 PHP 7.1.6

CVE-2017-9119
JVNDB-2017-004288

CVSS v3
9.8 (緊急)
PHP 7.1.5 PHP 7.1.6

CVE-2017-9118
JVNDB-2017-014138

CVSS v3
7.5 (重要)
PHP 7.1.5 PHP 7.1.6

CVE-2017-8923
JVNDB-2017-004167

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.5 PHP 7.1.6

CVE-2017-7963
JVNDB-2017-003417

CVSS v3
7.5 (重要)
PHP 7.1.0から7.1.4 PHP 7.1.5

CVE-2017-7890
JVNDB-2017-006902

CVSS v3
6.5 (警告)
PHP 7.1.0から7.1.6 PHP 7.1.7

CVE-2017-7272
JVNDB-2017-002746

CVSS v3
7.4 (重要)
PHP 7.1.0から7.1.3 PHP 7.1.4

CVE-2017-6441
JVNDB-2017-002912

CVSS v3
7.5 (重要)
PHP 7.1.2 PHP 7.1.3

CVE-2017-5340
JVNDB-2017-001055

CVSS v3
9.8 (緊急)
PHP 7.1.0 PHP 7.1.1

CVE-2016-10162
JVNDB-2016-007031

CVSS v3
7.5 (重要)
PHP 7.1.0 PHP 7.1.1

CVE-2016-10161
JVNDB-2016-007030

CVSS v3
7.5 (重要)
PHP 7.1.0 PHP 7.1.1

CVE-2016-10160
JVNDB-2016-007029

CVSS v3
9.8 (緊急)
PHP 7.1.0 PHP 7.1.1

CVE-2016-10158
JVNDB-2016-007027

CVSS v3
7.5 (重要)
PHP 7.1.0 PHP 7.1.1

CVE-2016-7479
JVNDB-2016-006731

CVSS v3
9.8 (緊急)
PHP 7.1.0 PHP 7.1.1

CVE-2016-1283
JVNDB-2016-001003

CVSS v3
9.8 (緊急)
PHP 7.1.0から7.1.10 PHP 7.1.11

CVE-2015-8866
JVNDB-2015-007176

CVSS v3
9.6 (緊急)
PHP 7.1.0から7.1.12 PHP 7.1.13

CVE-2015-9253
JVNDB-2015-008132

CVSS v3
6.5 (警告)
PHP 7.1.0から7.1.19 PHP 7.1.20

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

PHPのバージョンアップは複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHPのバージョンアップについて知見を有しております。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WebサイトおよびWebシステムにおけるPHPバージョンアップに対応できるWeb制作会社をお探しの場合には、お気軽に当社にお問合せください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。