In PHP versions 8.4.* before 8.4.21 and 8.5.* before 8.5.6, DOMNode::C14N() method may process the XML data incorrectly, causing a circular linked list in the data structure representing the XML document. This may cause subsequent processing of the XML document to enter infinite loop, causing denial of service in the processing application.
CVE-2026-7263 affects PHP versions 8.4.x before 8.4.21 and 8.5.x before 8.5.6, where the DOMNode::C14N() method incorrectly processes XML data, creating circular linked lists that cause infinite loops and denial of service. Organizations using vulnerable PHP versions for XML processing face application unavailability and service disruption risks.
يؤثر هذا الثغرة على معالج XML في PHP حيث تؤدي طريقة C14N() إلى إنشاء هياكل بيانات بحلقات دائرية عند معالجة مستندات XML معينة. يؤدي هذا إلى دخول التطبيق في حلقات لا نهائية مما يسبب توقف الخدمة وعدم توفر التطبيق. الهجوم يتطلب إرسال مستند XML معيب مما يجعله متجهاً نحو التطبيقات التي تعالج مدخلات XML من مصادر غير موثوقة.
هذا الثغرة يؤثر على إصدارات PHP 8.4.x قبل 8.4.21 و8.5.x قبل 8.5.6، حيث تعالج طريقة DOMNode::C14N() بيانات XML بشكل غير صحيح، مما يؤدي إلى حلقات دائرية وحلقات لا نهائية وحالات الخدمة غير المتاحة. تواجه المنظمات التي تستخدم إصدارات PHP الضعيفة لمعالجة XML مخاطر عدم توفر التطبيقات واضطراب الخدمة.
Upgrade PHP to version 8.4.21 or later for 8.4.x branch, or to version 8.5.6 or later for 8.5.x branch. Implement input validation for XML documents and consider using Web Application Firewalls to detect malicious XML patterns. Monitor application logs for infinite loop indicators and implement timeout mechanisms for XML processing operations.
قم بترقية PHP إلى الإصدار 8.4.21 أو أحدث للفرع 8.4.x، أو إلى الإصدار 8.5.6 أو أحدث للفرع 8.5.x. قم بتنفيذ التحقق من صحة المدخلات لمستندات XML وفكر في استخدام جدران الحماية لتطبيقات الويب. راقب سجلات التطبيق للكشف عن مؤشرات الحلقات اللا نهائية وقم بتنفيذ آليات المهلة الزمنية لعمليات معالجة XML.