CVE-2026-7262 in PHPالمعلومات

الملخص

بحسب VulDB • 30/05/2026

In PHP الإصدارات 8.2.* قبل 8.2.31، و8.3.* قبل 8.3.31، و8.4.* قبل 8.4.21، و8.5.* قبل 8.5.6، عندما يكون خادم SOAP يحتوي على خريطة أنواع (typemap) مُعدّة، تحتوي عملية فك التشفير على خطأ يتحقق من المتغير الخاطئ في حالة عنصر القيمة المفقودة. هذا يؤدي إلى إلغاء مرجع مؤشر NULL، مما يسبب خطأ تقسيم (segmentation fault). هذا يسمح لمهاجم عن بُعد غير مُصادق عليه بإيقاف عملية خادم PHP SOAP، مما يؤدي إلى إنكار الخدمة (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Php

حجز

28/04/2026

إفشاء

10/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362479

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00123

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7262
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7262
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7262/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!