つみかさね

CVE-2026-6722

Critical(9.8)

PHPのSOAP拡張Use-After-Free RCE CVE-2026-6722:影響範囲と対応方法

公開日: 2026-07-02データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PHPThe PHP Group8.2.* < 8.2.31
PHPThe PHP Group8.3.* < 8.3.31
PHPThe PHP Group8.4.* < 8.4.21
PHPThe PHP Group8.5.* < 8.5.6

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1php -v でバージョンを確認する
  2. 2php -m | grep soap で SOAP 拡張が有効かどうかを確認する
  3. 3SOAP拡張が有効かつ影響バージョンであれば対応が必要
  4. 4修正バージョン(8.2.31、8.3.31、8.4.21、8.5.6)へアップデート
  5. 5即時困難な場合は php.ini で SOAP 拡張を無効化(;extension=soap)

影響対象

PHP 8.2〜8.5 + SOAP拡張有効の環境

補足

  • -外部からのSOAPリクエストを受け付けるAPIは特にリスクが高いため優先的に対応してください
  • -PHP 8.1以前は本脆弱性の影響範囲外です
CVEPHPSOAPRCEUse-After-Free

30秒で判断

対応すべき人:

  • PHP 8.2.x(8.2.31未満)、8.3.x(8.3.31未満)、8.4.x(8.4.21未満)、8.5.x(8.5.6未満)を運用中
  • かつ SOAP 拡張(php-soap)を有効にしている

対応不要な人:

  • SOAP 拡張を使用していない(extension=soap が無効)
  • 修正済みバージョン(8.2.31、8.3.31、8.4.21、8.5.6 以降)を使用中
  • PHP 8.1 以前(本脆弱性の影響範囲外)

確認コマンド:

# PHPバージョン確認
php -v

# SOAP拡張の有効確認
php -m | grep soap

概要

PHP の SOAP 拡張に Use-After-Free(UAF)脆弱性が報告されました(CVE-2026-6722、CVSS 9.8)。

SOAP拡張のオブジェクト重複排除機構において、apache:Map ノードに重複キーが含まれる場合、最初のエントリが解放された後も古いポインタが内部マップに残留する問題が存在します。攻撃者が href 参照を通じてこの解放済みポインタを参照すると、メモリの再利用(文字列アロケーション)と組み合わせてリモートコード実行(RCE)を達成できます。

SOAP リクエストのボディを制御できる攻撃者が悪用できるため、外部からのSOAPリクエストを受け付けるサービスは特にリスクが高い状況です。

CVSSベクトル

属性
Attack VectorNetwork(ネットワーク)
Attack ComplexityLow
Privileges RequiredNone(認証不要)
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品影響バージョン修正バージョン
PHP8.2.* < 8.2.318.2.31
PHP8.3.* < 8.3.318.3.31
PHP8.4.* < 8.4.218.4.21
PHP8.5.* < 8.5.68.5.6

条件: SOAP 拡張(php-soap)が有効になっている場合に影響を受けます。

修正バージョンと回避策

推奨: 修正バージョンへのアップデート

各ディストリビューションのパッケージマネージャーから更新するか、PHP公式ダウンロードページから最新版を入手してください。

# Debian/Ubuntu
apt update && apt install php8.3

# RHEL/CentOS (Remi repository 等)
yum update php

# Docker (公式イメージを最新タグへ更新)
docker pull php:8.3-fpm

暫定回避策: SOAP拡張の無効化

SOAP機能が不要な場合は php.ini またはサーバー設定でSOAP拡張を無効化することで影響を緩和できます:

; php.ini
;extension=soap

関連リンク


データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。