CVE-2026-6722 in PHPinformation

Résumé

par VulDB • 11/05/2026

Dans les versions de PHP 8.2.* antérieures à 8.2.31, 8.3.* antérieures à 8.3.31, 8.4.* antérieures à 8.4.21 et 8.5.* antérieures à 8.5.6, le mécanisme de déduplication des objets de l'extension SOAP stocke des pointeurs vers des objets PHP dans une carte globale sans incrémenter leurs compteurs de référence. Lorsqu'un nœud apache:Map contient des clés dupliquées, le traitement de la deuxième entrée écrase la première dans la carte de résultat temporaire, libérant l'objet PHP original tandis que son pointeur périmé reste dans la carte. Une référence href ultérieure vers le nœud libéré peut copier le pointeur dangling dans le résultat. Comme les allocations de chaînes PHP peuvent réutiliser la région de mémoire libérée, un attaquant disposant du contrôle sur le corps de la requête SOAP peut exploiter ce use-after-free pour obtenir une exécution de code à distance (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Php

Réserver

20/04/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362486

CPE

prêt

EPSS

0.00353

KEV

non

Activités

très faible

Secteur

Insurance, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6722
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6722
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6722/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!