CVE-2026-7261 in PHP信息

摘要

由 VulDB • 2026-05-24

在 PHP 8.2.*（低于 8.2.31）、8.3.*（低于 8.3.31）、8.4.*（低于 8.4.21）以及 8.5.*（低于 8.5.6）版本中，当 SoapServer 配置为使用 SOAP_PERSISTENCE_SESSION 时，处理程序对象会通过会话存储跨请求持久化。然而，当 SOAP 请求导致错误时，持久化机制处理不当，导致在保留指向该对象的指针的同时释放了该对象，从而可能引发 use-after-free 漏洞。这可能导致内存损坏、信息泄露或进程崩溃，对受影响系统的机密性、完整性和可用性造成影响。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Php

预定

2026-04-28

披露

2026-05-10

管理

已接受

条目

VDB-362488

CPE

准备好

CWE

CWE-416 (已确认)

CVSS

7.3 (VulDB)

EPSS

0.00073

KEV

否

活动

低

部门

Pharma, Insurance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7261
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7261
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7261/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!