CVE-2025-6491

Published Jul 13, 2025

Last updated 4 months ago

CVSS medium 5.9
PHP
SOAP

Overview

Description
In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML namespace prefix may lead to null pointer dereference. This may lead to crashes and affect the availability of the target server.
Source
security@php.net
NVD status
Modified
Products
php

Risk scores

CVSS 3.1

Type
Secondary
Base score
5.9
Impact score
3.6
Exploitability score
2.2
Vector string
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity
MEDIUM

Weaknesses

security@php.net
CWE-476

Social media

Hype score
Not currently trending

  1. 🚨 CVE-2025-6491: A crafted SOAP message with an oversized XML namespace can crash PHP remotely, no login needed. Patch to 8.1.33 / 8.2.29 / 8.3.23 / 8.4.10 to keep sites online! Full advisory ➡️ https://t.co/XMfI7EK4Xd #PHP #infosec #DevOps

    @VolerionSec

    13 Jul 2025

    40 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  2. CVE-2025-6491 In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML nam… https://t.co/9bHQ4H1qaB

    @CVEnew

    13 Jul 2025

    441 Impressions

    0 Retweets

    1 Like

    1 Bookmark

    0 Replies

    0 Quotes

  3. PHP security releases 8.4.10, 8.3.23, 8.2.29, 8.1.33 https://t.co/xq1R6FQjZS CVE-2025-1735: pgsql extension does not check for errors during escaping CVE-2025-6491: NULL Pointer Dereference in PHP SOAP Extension CVE-2025-1220: Null byte termination in hostnames

    @oss_security

    12 Jul 2025

    289 Impressions

    0 Retweets

    1 Like

    2 Bookmarks

    0 Replies

    0 Quotes

  4. Múltiples vulnerabilidades en PHP 8 Extensiones PostgreSQL y SOAP CVE-2025-1735 CVE-2025-6491 https://t.co/5As438ICj2 https://t.co/qnW5L4mm4C

    @elhackernet

    7 Jul 2025

    5319 Impressions

    57 Retweets

    133 Likes

    19 Bookmarks

    1 Reply

    2 Quotes

  5. kusanagi-php81 KUSANAGI 9モジュール 8.1.33-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.33-1

    @kusanagi_saya

    7 Jul 2025

    66 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  6. kusanagi-php81 モジュール更新情報 8.1.33-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.3

    @kusanagi_saya

    7 Jul 2025

    64 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  7. kusanagi-php82 モジュール更新情報 8.2.29-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.29-1

    @kusanagi_saya

    7 Jul 2025

    69 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  8. kusanagi-php82 Module Update 8.2.29-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.2.29-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). On the combination of PHP... https://t.co/CzA6vFZA2B

    @kusanagi_saya

    7 Jul 2025

    32 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  9. kusanagi-php82 モジュール更新情報 8.2.29-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.2

    @kusanagi_saya

    7 Jul 2025

    61 Impressions

    1 Retweet

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  10. kusanagi-php83 Module Update 8.3.23-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.3.23-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/y5NdfUo0JJ

    @kusanagi_saya

    7 Jul 2025

    1 Impression

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  11. kusanagi-php83 モジュール更新情報 8.3.23-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.2

    @kusanagi_saya

    7 Jul 2025

    97 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  12. kusanagi-php84 Module Update 8.4.10-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.4.10-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/XUU5pUQSCc

    @kusanagi_saya

    7 Jul 2025

    15 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  13. kusanagi-php84 モジュール更新情報 8.4.10-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.10-1

    @kusanagi_saya

    7 Jul 2025

    101 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  14. kusanagi-php84 モジュール更新情報 8.4.10-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.1

    @kusanagi_saya

    7 Jul 2025

    104 Impressions

    2 Retweets

    2 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  15. PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491) #セキュリティ対策Lab #セキュリティ #Security https://t.co/p18UXTy30v

    @securityLab_jp

    7 Jul 2025

    41 Impressions

    0 Retweets

    0 Likes

    0 Bookmarks

    0 Replies

    0 Quotes

  16. ⚠️Vulnerabilidades de seguridad en PHP ❗CVE-2025-1735 ❗CVE-2025-6491 ➡️Más info: https://t.co/QbH60r9HEc https://t.co/VmJBROh8pD

    @CERTpy

    4 Jul 2025

    128 Impressions

    0 Retweets

    1 Like

    0 Bookmarks

    0 Replies

    0 Quotes

  17. PHPに深刻な脆弱性(CVE-2025-1735とCVE-2025-6491)が発見された。CVE-2025-1735はPostgreSQL拡張機能におけるエスケープ処理の不備により、SQLインジェクションを許す恐れがある。一方、CVE-2025-6491はSOAP拡張で2GB超の名前

    @yousukezan

    4 Jul 2025

    6765 Impressions

    34 Retweets

    85 Likes

    32 Bookmarks

    0 Replies

    0 Quotes

Configurations

Related CVEs

  1. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, the getimagesize() function may leak uninitialized heap memory into the APPn segments (e.g., APP1) when reading images in multi-chunk mode (such as via php://filter). This occurs due to a bug in php_read_stream_all_chunks() that overwrites the buffer without advancing the pointer, leaving tail bytes uninitialized. This may lead to information disclosure of sensitive heap data and affect the confidentiality of the target server.CVE-2025-14177
  2. In PHP versions 8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1 when using the PDO PostgreSQL driver with PDO::ATTR_EMULATE_PREPARES enabled, an invalid character sequence (such as \x99) in a prepared statement parameter may cause the quoting function PQescapeStringConn to return NULL, leading to a null pointer dereference in pdo_parse_params() function. This may lead to crashes (segmentation fault) and affect the availability of the target server.CVE-2025-14180
  3. In PHP versions:8.1.* before 8.1.34, 8.2.* before 8.2.30, 8.3.* before 8.3.29, 8.4.* before 8.4.16, 8.5.* before 8.5.1, a heap buffer overflow occurs in array_merge() when the total element count of packed arrays exceeds 32-bit limits or HT_MAX_SIZE, due to an integer overflow in the precomputation of element counts using zend_hash_num_elements(). This may lead to memory corruption or crashes and affect the integrity and availability of the target server.CVE-2025-14178
  4. In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* pgsql and pdo_pgsql escaping functions do not check if the underlying quoting functions returned errors. This could cause crashes if Postgres server rejects the string as invalid.CVE-2025-1735
  5. In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 some functions like fsockopen() lack validation that the hostname supplied does not contain null characters. This may lead to other functions like parse_url() treat the hostname in different way, thus opening way to security problems if the user code implements access checks before access using such functions.CVE-2025-1220

References

Sources include official advisories and independent security research.