In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, when a SOAP server has a typemap configured, the decoding process contains a mistake which checks the wrong variable in case of missing value element. This leads to dereferences a NULL pointer, causing a segmentation fault. This allows a remote unauthenticated attacker to crash the PHP SOAP server process, resulting in denial of service.
A NULL pointer dereference vulnerability in PHP SOAP server typemap decoding allows remote unauthenticated attackers to crash the server process. This affects PHP versions 8.2 before 8.2.31, 8.3 before 8.3.31, 8.4 before 8.4.21, and 8.5 before 8.5.6.
تحتوي ثغرة CVE-2026-7262 على خطأ في عملية فك تشفير خريطة النوع (typemap) في خادم SOAP حيث يتم التحقق من متغير خاطئ عند غياب عنصر القيمة. يؤدي هذا إلى إلغاء مؤشر NULL وحدوث خطأ تجزئة يسبب توقف عملية خادم PHP.
خادم SOAP في PHP يحتوي على ثغرة في فك تشفير الخريطة النوعية تسمح للمهاجمين بإيقاف الخادم. تؤثر هذه الثغرة على إصدارات PHP المتعددة وتتطلب تحديثاً فوراً.
Update PHP to version 8.2.31, 8.3.31, 8.4.21, 8.5.6 or later. Disable SOAP services if not required. Implement network-level access controls to restrict SOAP server exposure. Monitor server logs for segmentation faults and implement rate limiting on SOAP endpoints.
قم بتحديث PHP إلى الإصدارات 8.2.31 أو 8.3.31 أو 8.4.21 أو 8.5.6 أو أحدث. عطّل خدمات SOAP إذا لم تكن مطلوبة. طبّق عناصر تحكم على مستوى الشبكة لتقييد تعريض خادم SOAP. راقب سجلات الخادم وطبّق تحديد معدل على نقاط نهاية SOAP.