【2026年5月版】PHP8.2の脆弱性情報一覧

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

本記事では、PHP8.2の脆弱性情報をまとめたもので、2026年5月27日に改訂しています。

PHPとはWebサイトやアプリを開発する際に広く採用されているプログラミング言語であり、Webサーバー上で動いてプログラムを実行するサーバーサイドスクリプト言語に分類されます。
このPHPは、WordPressを始めとする主要なCMS（コンテンツ・マネジメント・システム）の多くがPHPで開発されていることから、Webサイトを運用する皆さんにとっても重要な言語と言えるでしょう。

安全で円滑なWebサイトの運用のためには、PHPを最新バージョンへとアップデートする必要があります。

この記事では、企業のWeb担当者の皆様が、ご使用になられているPHP8.2系統の脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

・PHP8.2系統のバージョン情報と脆弱性に関するポイント
・PHP8.2系統の脆弱性情報
・PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

PHP8.2系統のバージョン情報と脆弱性に関するポイント

2026年5月27日現在、PHP8.2系統の最新バージョンは8.2.31です。

PHP8.2系統のセキュリティサポート期限は、2026年12月31日です。

ご使用になられているPHPのバージョンが8.2.30以下の場合には、緊急レベルの脆弱性が存在する可能性があります。

PHP8.2系統の脆弱性情報

当社が把握しているPHP8.2系統の脆弱性情報は次の通りです。

脆弱性情報	深刻度	影響を受けるバージョン	修正されたバージョン
CVE-2026-7568 CVE-2026-7568 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2026-7262 CVE-2026-7262 Detail	CVSS v4 2.9 (注意)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2026-7261 CVE-2026-7261 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2026-7259 CVE-2026-7259 Detail	CVSS v4 2.1 (注意)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2026-7258 CVE-2026-7258 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2026-6735 CVE-2026-6735 Detail	CVSS v4 7.3 (重要)	・PHP 8.2.0から8.2.30までのバージョン ※同梱されているPHP-FPMモジュールの脆弱性	PHP 8.2.31
CVE-2026-6722 CVE-2026-6722 Detail	CVSS v4 9.5 (緊急)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2025-14180 CVE-2025-14180 Detail	CVSS v4 8.2 (重要)	・PHP 8.2.0から8.2.29までのバージョン	PHP 8.2.30
CVE-2025-14179 CVE-2025-14179 Detail	CVSS v4 7.4 (重要)	・PHP 8.2.0から8.2.30までのバージョン	PHP 8.2.31
CVE-2025-14178 CVE-2025-14178 Detail	CVSS v3 8.2 (重要)	・PHP 8.2.0から8.2.29までのバージョン	PHP 8.2.30
CVE-2025-14177 CVE-2025-14177 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.29までのバージョン	PHP 8.2.30
CVE-2025-6491 CVE-2025-6491 Detail	CVSS v3 5.9 (警告)	・PHP 8.2.0から8.2.28までのバージョン	PHP 8.2.29
CVE-2025-1735 CVE-2025-1735 Detail	CVSS v3 7.5 (重要)	・PHP 8.2.0から8.2.28までのバージョン	PHP 8.2.29
CVE-2025-1861 CVE-2025-1861 Detail	CVSS v3 6.3 (警告)	・PHP 8.2.0から8.2.27までのバージョン	PHP 8.2.28
CVE-2025-1736 CVE-2025-1736 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.27までのバージョン	PHP 8.2.28
CVE-2025-1734 CVE-2025-1734 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.27までのバージョン	PHP 8.2.28
CVE-2025-1220 CVE-2025-1220 Detail	CVSS v3 5.3 (警告)	・PHP 8.2.0から8.2.28までのバージョン	PHP 8.2.29
CVE-2025-1219 CVE-2025-1219 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.27までのバージョン	PHP 8.2.28
CVE-2025-1217 CVE-2025-1217 Detail	CVSS v4 6.3 (警告)	・PHP 8.2.0から8.2.27までのバージョン	PHP 8.2.28
CVE-2024-11236 JVNDB-2024-013591	CVSS v3 9.8 (緊急)	・PHP 8.2.0から8.2.25までのバージョン	PHP 8.2.26
CVE-2024-11234 JVNDB-2024-013580	CVSS v3 7.2 (重要)	・PHP 8.2.0から8.2.25までのバージョン	PHP 8.2.26
CVE-2024-11233 JVNDB-2024-013599	CVSS v3 8.2 (重要)	・PHP 8.2.0から8.2.25までのバージョン	PHP 8.2.26
CVE-2024-9026 JVNDB-2024-010447	CVSS v3 3.3 (注意)	・PHP 8.2.0から8.2.23までのバージョン ※同梱されているPHP-FPMモジュールの脆弱性	PHP 8.2.24
CVE-2024-8932 CVE-2024-8932 Detail	CVSS v3 9.8 (緊急)	・PHP 8.2.0から8.2.25までのバージョン	PHP 8.2.26
CVE-2024-8929 CVE-2024-8929 Detail	CVSS v3 5.8 (警告)	・PHP 8.2.0から8.2.25までのバージョン	PHP 8.2.26
CVE-2024-8927 JVNDB-2024-010462	CVSS v3 7.5 (重要)	・PHP 8.2.0から8.2.23までのバージョン ※PHPをCGIモードで実行する場合の脆弱性	PHP 8.2.24
CVE-2024-8926 JVNDB-2024-010375	CVSS v3 8.8 (重要)	・PHP 8.2.0から8.2.23までのバージョン ※PHPをCGIモードで実行する場合の脆弱性	PHP 8.2.24
CVE-2024-8925 CVE-2024-8925 Detail	CVSS v3 5.3 (警告)	・PHP 8.2.0から8.2.23までのバージョン	PHP 8.2.24
CVE-2024-5585 JVNDB-2024-003409	CVSS v3 8.8 (重要)	・PHP 8.2.0から8.2.19までのバージョン	PHP 8.2.20
CVE-2024-5458 JVNDB-2024-003410	CVSS v3 5.3 (警告)	・PHP 8.2.0から8.2.19までのバージョン	PHP 8.2.20
CVE-2024-4577 JVNDB-2024-003292	CVSS v3 9.8 (緊急)	・PHP 8.2.0から8.2.19までのバージョン	PHP 8.2.20
CVE-2024-3096 CVE-2024-3096 Detail	CVSS v3 6.5 (警告)	・PHP 8.2.0から8.2.17までのバージョン	PHP 8.2.18
CVE-2024-2756 CVE-2024-2756 Detail	CVSS v3 6.5 (警告)	・PHP 8.2.0から8.2.17までのバージョン	PHP 8.2.18
CVE-2024-2408 JVNDB-2024-003412	CVSS v3 5.9 (警告)	・PHP 8.2.0から8.2.19までのバージョン	PHP 8.2.20
CVE-2024-1874 CVE-2024-1874 Detail	CVSS v3 9.4(緊急)	・PHP 8.2.0から8.2.17までのバージョン	PHP 8.2.18
CVE-2023-0568 JVNDB-2023-004141	CVSS v3 8.1 (重要)	・PHP 8.2.0から8.2.2までのバージョン	PHP 8.2.3
CVE-2023-0567 JVNDB-2023-004908	CVSS v3 6.2 (警告)	・PHP 8.2.0から8.2.2までのバージョン	PHP 8.2.3
CVE-2023-3824 JVNDB-2023-022020	CVSS v3 9.8 (緊急)	・PHP 8.2.0から8.2.8までのバージョン	PHP 8.2.9
CVE-2023-3823 JVNDB-2023-022252	CVSS v3 7.5 (重要)	・PHP 8.2.0から8.2.8までのバージョン	PHP 8.2.9
CVE-2023-3247 JVNDB-2023-020533	CVSS v3 4.3 (警告)	・PHP 8.2.0から8.2.6までのバージョン	PHP 8.2.7
CVE-2023-0662 JVNDB-2023-026248	CVSS v3 7.5 (重要)	・PHP 8.2.0から8.2.2までのバージョン	PHP 8.2.3

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v4.0ないしv3.xに基づいています（上記表ではv4、v3と省略）。
※深刻度については、共通脆弱性評価システムCVSS v4に基づいています。CVSS v4の適用前の脆弱性情報についてはCVSS v3ないしCVSS v2に基づいて記載しています。
※深刻度の数値は、Japan Vulnerability Notes（本記事では「JVN」とします）および、米国国立標準技術研究所（NIST）が提供する脆弱性データベースである National Vulnerability Database（以下「NVD」とします）に掲載されているCVSSスコアに準拠しています。JVNまたはNVDにてスコアリングされていない場合は、PHP Groupなどの製品開発元・CNAが公表しているスコアを参照しています。なお、同一CVEにCVSS v4.0とCVSS v3.xのスコアが併記されている場合は、原則としてCVSS v4.0のスコアを記載しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PHPのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

PHPのバージョンアップは複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要です。

また、Web制作会社はいわゆるWebアプリケーション側（WebサイトやCMS等）を専門としていますので、PHPを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE株式会社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されている企業であり、PHPのバージョンアップについて知見を有しております。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

他社様が制作・開発されたWebサイトのバージョンアップ・マイグレーションについても、ケースによってはお引き受けしておりますので、PHPを使用したWebサイトの保守管理に関しては、こちらのお問合せよりお気軽にご相談ください。

なお、当社は、セキュアなWebサイト制作及びWebサイトのセキュリティ保守管理に特化したWeb制作会社として、東京証券取引所TOKYO PRO Marketに上場しておりますので、与信管理についてはIR情報をご確認ください。