30秒で判断
対応すべき人:
- PHP 8.2.x(8.2.31未満)、8.3.x(8.3.31未満)、8.4.x(8.4.21未満)、8.5.x(8.5.6未満)を運用中
- かつ SOAP 拡張(
php-soap)を有効にしている
対応不要な人:
- SOAP 拡張を使用していない(
extension=soapが無効) - 修正済みバージョン(8.2.31、8.3.31、8.4.21、8.5.6 以降)を使用中
- PHP 8.1 以前(本脆弱性の影響範囲外)
確認コマンド:
# PHPバージョン確認
php -v
# SOAP拡張の有効確認
php -m | grep soap
概要
PHP の SOAP 拡張に Use-After-Free(UAF)脆弱性が報告されました(CVE-2026-6722、CVSS 9.8)。
SOAP拡張のオブジェクト重複排除機構において、apache:Map ノードに重複キーが含まれる場合、最初のエントリが解放された後も古いポインタが内部マップに残留する問題が存在します。攻撃者が href 参照を通じてこの解放済みポインタを参照すると、メモリの再利用(文字列アロケーション)と組み合わせてリモートコード実行(RCE)を達成できます。
SOAP リクエストのボディを制御できる攻撃者が悪用できるため、外部からのSOAPリクエストを受け付けるサービスは特にリスクが高い状況です。
CVSSベクトル
| 属性 | 値 |
|---|---|
| Attack Vector | Network(ネットワーク) |
| Attack Complexity | Low |
| Privileges Required | None(認証不要) |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | High |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| PHP | 8.2.* < 8.2.31 | 8.2.31 |
| PHP | 8.3.* < 8.3.31 | 8.3.31 |
| PHP | 8.4.* < 8.4.21 | 8.4.21 |
| PHP | 8.5.* < 8.5.6 | 8.5.6 |
条件: SOAP 拡張(php-soap)が有効になっている場合に影響を受けます。
修正バージョンと回避策
推奨: 修正バージョンへのアップデート
各ディストリビューションのパッケージマネージャーから更新するか、PHP公式ダウンロードページから最新版を入手してください。
# Debian/Ubuntu
apt update && apt install php8.3
# RHEL/CentOS (Remi repository 等)
yum update php
# Docker (公式イメージを最新タグへ更新)
docker pull php:8.3-fpm
暫定回避策: SOAP拡張の無効化
SOAP機能が不要な場合は php.ini またはサーバー設定でSOAP拡張を無効化することで影響を緩和できます:
; php.ini
;extension=soap
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
