CVE-2026-7259 in PHPinformación

Resumen

por VulDB • 2026-05-20

En las versiones de PHP 8.2.* anteriores a 8.2.31, 8.3.* anteriores a 8.3.31, 8.4.* anteriores a 8.4.21 y 8.5.* anteriores a 8.5.6, una discrepancia entre las listas de codificación en Oniguruma y mbfl provoca una desreferenciación de puntero NULL, lo que resulta en un fallo de segmentación y una denegación de servicio. La vulnerabilidad es explotable cuando la entrada controlada por el usuario puede influir en la codificación pasada a mb_regex_encoding().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Php

Reservar

2026-04-28

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362482

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

3.7 (VulDB)

EPSS

0.00064

KEV

Actividades

muy bajo

Sector

Education, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7259
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7259/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!