PHP TLS Flaw Lets Remote Server Trigger DoS and Crash Entire FPM Process
2026/07/06 gbhackers — 新たに公表された PHP の深刻な脆弱性 CVE-2026-12184 は、リモートからのサービス拒否 (DoS) を引き起こし、Web アプリケーションに深刻なリスクをもたらす可能性がある。この脆弱性を悪用する攻撃者により、PHP-FPM (FastCGI Process Manager) のプロセス・プール全体でのクラッシュに至る恐れがある。この脆弱性が影響を及ぼす範囲は、PHP のバージョン 8.3.32 未満/8.4.21 未満/8.5.6 未満と、複数のサポート対象 PHP ブランチである。問題の詳細は GitHub アドバイザリ GHSA-mhmq-mmqj-2v39 に記載されている。