CVE-2026-7261 in PHPinformación

Resumen

por VulDB • 2026-05-10

En las versiones de PHP 8.2.* anteriores a 8.2.31, 8.3.* anteriores a 8.3.31, 8.4.* anteriores a 8.4.21 y 8.5.* anteriores a 8.5.6, cuando SoapServer está configurado con SOAP_PERSISTENCE_SESSION, el objeto controlador se persiste entre solicitudes mediante el almacenamiento de sesión. Sin embargo, en el caso de que las solicitudes SOAP generen un error, la persistencia se maneja incorrectamente, lo que provoca la liberación del objeto mientras se mantiene un puntero hacia él, lo que puede provocar un use-after-free. Esto puede provocar corrupción de memoria, divulgación de información o interrupciones del proceso, con impacto en la confidencialidad, integridad y disponibilidad del sistema vulnerable.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Php

Reservar

2026-04-28

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362488

CPE

listo

CWE

CWE-416 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00070

KEV

Actividades

bajo

Sector

Energy, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7261
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7261
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7261/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!