Vulnerabilities ›

CVE-2026-7262

High

CWE-476 — Weakness Type

                    Published: May 10, 2026                      ·  Modified: May 17, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, when a SOAP server has a typemap configured, the decoding process contains a mistake which checks the wrong variable in case of missing value element. This leads to dereferences a NULL pointer, causing a segmentation fault. This allows a remote unauthenticated attacker to crash the PHP SOAP server process, resulting in denial of service.

🤖 AI Executive Summary

A NULL pointer dereference vulnerability in PHP SOAP server typemap decoding allows remote unauthenticated attackers to crash the server process. This affects PHP versions 8.2 before 8.2.31, 8.3 before 8.3.31, 8.4 before 8.4.21, and 8.5 before 8.5.6.

📄 Description (Arabic)

تحتوي ثغرة CVE-2026-7262 على خطأ في عملية فك تشفير خريطة النوع (typemap) في خادم SOAP حيث يتم التحقق من متغير خاطئ عند غياب عنصر القيمة. يؤدي هذا إلى إلغاء مؤشر NULL وحدوث خطأ تجزئة يسبب توقف عملية خادم PHP.

🤖 ملخص تنفيذي (AI)

خادم SOAP في PHP يحتوي على ثغرة في فك تشفير الخريطة النوعية تسمح للمهاجمين بإيقاف الخادم. تؤثر هذه الثغرة على إصدارات PHP المتعددة وتتطلب تحديثاً فوراً.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 00:45

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update PHP to version 8.2.31, 8.3.31, 8.4.21, 8.5.6 or later. Disable SOAP services if not required. Implement network-level access controls to restrict SOAP server exposure. Monitor server logs for segmentation faults and implement rate limiting on SOAP endpoints.

🔧 خطوات المعالجة (العربية)

قم بتحديث PHP إلى الإصدارات 8.2.31 أو 8.3.31 أو 8.4.21 أو 8.5.6 أو أحدث. عطّل خدمات SOAP إذا لم تكن مطلوبة. طبّق عناصر تحكم على مستوى الشبكة لتقييد تعريض خادم SOAP. راقب سجلات الخادم وطبّق تحديد معدل على نقاط نهاية SOAP.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 References & Sources 1

🔗

https://github.com/php/php-src/security/advisories/GHSA-hmxp-6pc4-f3vv

security@php.net

Vendor Advisory

📦 Affected Products / CPE 4 entries

php:php

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-476

EPSS0.11%

Exploit No

Patch ✗ No

Published 2026-05-10

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-476

🏢 Vendor Advisories

🔗 https://github.com/php/php-src/security/advisories/G...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7262

Introduce Yourself

Sign In Required