CVE-2026-7261 in PHPinformação

Sumário

de VulDB • 10/05/2026

Nas versões do PHP 8.2.* anteriores à 8.2.31, 8.3.* anteriores à 8.3.31, 8.4.* anteriores à 8.4.21 e 8.5.* anteriores à 8.5.6, quando o SoapServer está configurado com SOAP_PERSISTENCE_SESSION, o objeto handler é persistido entre as solicitações por meio do armazenamento de sessão. No entanto, caso as solicitações SOAP resultem em um erro, a persistência é tratada incorretamente, resultando na liberação do objeto enquanto se mantém um ponteiro para ele, o que pode levar a um use-after-free. Isso pode causar corrupção de memória, divulgação de informações ou falhas no processo, com impacto na confidencialidade, integridade e disponibilidade do sistema vulnerável.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Php

Reservar

28/04/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362488

CPE

pronto

EPSS

0.00073

KEV

não

Atividades

baixo

Sector

Energy, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7261
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7261
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7261/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!