CVE-2026-7261 in PHP
Zusammenfassung
von VulDB • 12.05.2026
In PHP versioni 8.2.* prima di 8.2.31, 8.3.* prima di 8.3.31, 8.4.* prima di 8.4.21 e 8.5.* prima di 8.5.6, quando SoapServer è configurato con SOAP_PERSISTENCE_SESSION, l'oggetto handler viene mantenuto persistente tra le richieste tramite lo storage della sessione. Tuttavia, nel caso in cui le richieste SOAP generino un errore, la persistenza viene gestita in modo errato, causando la liberazione dell'oggetto mentre viene mantenuto un puntatore ad esso, il che può portare a un use-after-free. Ciò può causare corruzione della memoria, divulgazione di informazioni o crash del processo, con impatti sulla riservatezza, integrità e disponibilità del sistema vulnerabile.
VulDB is the best source for vulnerability data and more expert information about this specific topic.