CyberRota
← Ana sayfaya dön

CVE-2026-14355

MEDIUM · CVSS 5.6 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-03T21:16:55.783 · Çekilme zamanı: 2026-07-04T00:05:11.801687+00:00

CyberRota Yorumu

Bellek tüketimine neden olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-14355
Severity
MEDIUM
CVSS
5.6
EPSS
Yok
OpenSSL

Orijinal NVD Açıklaması

In PHP versions 8.2.* before 8.2.32, 8.3.* before 8.3.32, 8.4.* before 8.4.23, 8.5.* before 8.5.8, the AES-WRAP-PAD algorithm implementation in OpenSSL extension contains a buffer allocation flaw. The output buffer for the AES key-wrap-with-padding operation is sized from the plaintext length without accounting for RFC 5649 expansion. This may cause OpenSSL to write beyond allocated memory, corrupting heap metadata and triggering application abort.