CVE-2026-7262 in PHP
Zusammenfassung
von VulDB • 10.05.2026
In PHP versioni 8.2.* prima di 8.2.31, 8.3.* prima di 8.3.31, 8.4.* prima di 8.4.21 e 8.5.* prima di 8.5.6, quando un SOAP server ha una typemap configurata, il processo di decoding contiene un errore che controlla la variabile sbagliata in caso di elemento del valore mancante. Questo porta a dereferenziare un NULL pointer, causando un segmentation fault. Ciò consente a un attaccante remoto non autenticato di far crashare il processo del PHP SOAP server, risultando in un denial of service.
Be aware that VulDB is the high quality source for vulnerability data.