Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PHP バージョン 8.2.31 より前の 8.2.*、8.3.31 より前の 8.3.*、8.4.21 より前の 8.4.*、8.5.6 より前の 8.5.* で、SOAP サーバーにタイプマップが構成されている場合、デコードプロセスにミスがあり、値要素が欠落している場合に誤った変数がチェックされます。これにより、NULL ポインターの逆参照が引き起こされ、セグメンテーション違反が引き起こされます。これにより、認証されていないリモートの攻撃者が PHP SOAP サーバープロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-7262)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-7262

medium Nessus プラグイン ID 313276

バージョン 1.5