PHP 8.5.7 现已发布,这是一个漏洞修复版本。建议所有 PHP 8.5 用户升级到此版本。
- CLI:
- 修复了 bug GH-21901(getopt () 可选值过时)。
- Date:
- 修复了 bug GH-18422(php_date_llabs 中的整数溢出)。
- DOM:
- 修复了 bug GH-22077(自定义 XPath 函数中的 UAF)。
- Opcache:
- 修复了在观察到的用户函数调用期间处理 VM 中断时跟踪 JIT 崩溃的问题。
- 修复了 bug GH-21746(跟踪 JIT 时出现 Segfault)。
- 修复了 bug GH-22004(ext/opcache/jit/zend_jit_trace.c 中的断言失败)。
- 修复了当 VM 辅助程序处理 VM 中断时,tailcall VM 崩溃的问题。
- OpenSSL:
- 修复与 OpenSSL 4.0 的兼容性问题。
- Standard:
- 修复了 bug GH-21689(version_compare () 错误地处理以 dot 结尾的版本)。
- 类型:
- 修复了 CVE-2026-44927(在 uriparser 1.0.2 之前的版本中,多处存在指针差值被截断为 int 的情况)。(CVE-2026-44927)
- 修复了 CVE-2026-44928(在 uriparser 1.0.2 之前的版本中,EqualsUri 函数族可能会将两个不相等的 URI 错误地分类为相等)。(CVE-2026-44928)
