CVE-2026-7261 in PHP
요약
\~에 의해 VulDB • 2026. 05. 10.
PHP 버전 8.2.* (8.2.31 미만), 8.3.* (8.3.31 미만), 8.4.* (8.4.21 미만), 및 8.5.* (8.5.6 미만)에서 SoapServer가 SOAP_PERSISTENCE_SESSION으로 구성된 경우, 핸들러 객체는 세션 저장소를 통해 요청 간에 지속됩니다. 그러나 SOAP 요청이 오류를 발생시키는 경우, 지속성 처리가 잘못되어 객체가 해제되지만 해당 객체에 대한 포인터는 유지된 상태로 남아 Use-After-Free가 발생할 수 있습니다. 이로 인해 메모리 손상, 정보 유출 또는 프로세스 충돌이 발생하여 취약한 시스템의 기밀성, 무결성 및 가용성에 영향을 미칠 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.