CVE-2026-7261

Nome do Software Vulnerável e Versões Afetadas PHP versões 8.2.0 até 8.2.30 PHP versões 8.3.0 até 8.3.30 PHP versões 8.4.0 até 8.4.20 PHP versões 8.5.0 até 8.5.5

Descrição Quando o SoapServer é configurado com SOAP PERSISTENCE SESSION, o objeto manipulador é persistido entre as requisições via armazenamento de sessão. No entanto, caso as requisições SOAP resultem em erro, a persistência é processada incorretamente, resultando na liberação do objeto enquanto um ponteiro para ele é mantido. Isso pode levar a uma condição de use-after-free (uso após liberação), que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado, podendo causar corrupção de memória, divulgação de informações ou falhas no processo.

Recomendações Atualizar a versão do PHP 8.2.x para 8.2.31 Atualizar a versão do PHP 8.3.x para 8.3.31 Atualizar a versão do PHP 8.4.x para 8.4.21 Atualizar a versão do PHP 8.5.x para 8.5.6