PHP 버전 7.1.x(7.1.33 이하), 7.2.x(7.2.24 이하) 및 7.3.x(7.3.11 이하)의 특정 FPM 설정 구성에서는 FPM 모듈이 과거에 할당된 버퍼를 FCGI 프로토콜 데이터용으로 예약된 공간에 쓰도록 하여 원격 코드 실행 가능성을 열 수 있습니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 8.7 | HIGH | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N | 2026. 04. 20. |
| NVDNIST | 2.0 | 7.5 |
PHP 버전 7.1.x(7.1.33 이하), 7.2.x(7.2.24 이하) 및 7.3.x(7.3.11 이하)의 특정 FPM 설정 구성에서는 FPM 모듈이 과거에 할당된 버퍼를 FCGI 프로토콜 데이터용으로 예약된 공간에 쓰도록 하여 원격 코드 실행 가능성을 열 수 있습니다.
| AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 2026. 04. 20. |