CVE-2026-7263

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-404 Apagado o liberación incorrecto de recursos

Fecha de publicación:

10/05/2026

Última modificación:

10/05/2026

Descripción

*** Pendiente de traducción *** In PHP versions 8.4.* before 8.4.21 and 8.5.* before 8.5.6, DOMNode::C14N() method may process the XML data incorrectly, causing a circular linked list in the data structure representing the XML document. This may cause subsequent processing of the XML document to enter infinite loop, causing denial of service in the processing application.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/AU:Y/RE:M/U:Amber CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/AU:Y/RE:M/U:Amber

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Bajo
Automatable (AU): Si
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Amber

Puntuación base 4.0

6.30

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://github.com/php/php-src/security/advisories/GHSA-4jhr-8w89-j733