AI description
CVE-2025-6491 affects the PHP SOAP extension. Creating a SoapVar instance with a fully qualified name exceeding 2GB can trigger a NULL pointer dereference, leading to a segmentation fault and process crash. This is due to limitations in libxml2 versions prior to 2.13, which cannot properly handle calls to xmlNodeSetName() with names longer than 2GB. Attackers could exploit this vulnerability by sending specially crafted SOAP requests, causing a denial-of-service condition. Any PHP application using the SOAP extension is at risk of being crashed by a remote attacker, leading to service disruption.
- Description
- In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML namespace prefix may lead to null pointer dereference. This may lead to crashes and affect the availability of the target server.
- Source
- security@php.net
- NVD status
- Analyzed
- Products
- php
CVSS 3.1
- Type
- Secondary
- Base score
- 5.9
- Impact score
- 3.6
- Exploitability score
- 2.2
- Vector string
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
- Severity
- MEDIUM
- security@php.net
- CWE-476
- Hype score
- Not currently trending
🚨 CVE-2025-6491: A crafted SOAP message with an oversized XML namespace can crash PHP remotely, no login needed. Patch to 8.1.33 / 8.2.29 / 8.3.23 / 8.4.10 to keep sites online! Full advisory ➡️ https://t.co/XMfI7EK4Xd #PHP #infosec #DevOps
@VolerionSec
13 Jul 2025
40 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
CVE-2025-6491 In PHP versions:8.1.* before 8.1.33, 8.2.* before 8.2.29, 8.3.* before 8.3.23, 8.4.* before 8.4.10 when parsing XML data in SOAP extensions, overly large (>2Gb) XML nam… https://t.co/9bHQ4H1qaB
@CVEnew
13 Jul 2025
441 Impressions
0 Retweets
1 Like
1 Bookmark
0 Replies
0 Quotes
PHP security releases 8.4.10, 8.3.23, 8.2.29, 8.1.33 https://t.co/xq1R6FQjZS CVE-2025-1735: pgsql extension does not check for errors during escaping CVE-2025-6491: NULL Pointer Dereference in PHP SOAP Extension CVE-2025-1220: Null byte termination in hostnames
@oss_security
12 Jul 2025
289 Impressions
0 Retweets
1 Like
2 Bookmarks
0 Replies
0 Quotes
Múltiples vulnerabilidades en PHP 8 Extensiones PostgreSQL y SOAP CVE-2025-1735 CVE-2025-6491 https://t.co/5As438ICj2 https://t.co/qnW5L4mm4C
@elhackernet
7 Jul 2025
5319 Impressions
57 Retweets
133 Likes
19 Bookmarks
1 Reply
2 Quotes
kusanagi-php81 KUSANAGI 9モジュール 8.1.33-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.33-1
@kusanagi_saya
7 Jul 2025
66 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php81 モジュール更新情報 8.1.33-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.1.3
@kusanagi_saya
7 Jul 2025
64 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 Module Update 8.2.29-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.2.29-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). On the combination of PHP... https://t.co/CzA6vFZA2B
@kusanagi_saya
7 Jul 2025
32 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.29-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.29-1
@kusanagi_saya
7 Jul 2025
69 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php82 モジュール更新情報 8.2.29-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.2.2
@kusanagi_saya
7 Jul 2025
61 Impressions
1 Retweet
1 Like
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php83 Module Update 8.3.23-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.3.23-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/y5NdfUo0JJ
@kusanagi_saya
7 Jul 2025
1 Impression
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php83 モジュール更新情報 8.3.23-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.3.2
@kusanagi_saya
7 Jul 2025
97 Impressions
2 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 Module Update 8.4.10-1 KUSANAGI 9 modules have been updated. The updated modules are as follows: php 8.4.10-1 This update includes support for vulnerability(CVE-2025-1735, CVE-2025-6491, CVE-2025-1220). The module update can be... https://t.co/XUU5pUQSCc
@kusanagi_saya
7 Jul 2025
15 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.10-1 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.10-1
@kusanagi_saya
7 Jul 2025
101 Impressions
2 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
kusanagi-php84 モジュール更新情報 8.4.10-1.el9 KUSANAGI 9 を構成している各モジュールのアップデートを行いました。 アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。 php 8.4.1
@kusanagi_saya
7 Jul 2025
104 Impressions
2 Retweets
2 Likes
0 Bookmarks
0 Replies
0 Quotes
PHPに重大な脆弱性:PostgreSQL拡張とSOAP機能でリモート攻撃の危険性(CVE-2025-1735,CVE-2025-6491) #セキュリティ対策Lab #セキュリティ #Security https://t.co/p18UXTy30v
@securityLab_jp
7 Jul 2025
41 Impressions
0 Retweets
0 Likes
0 Bookmarks
0 Replies
0 Quotes
⚠️Vulnerabilidades de seguridad en PHP ❗CVE-2025-1735 ❗CVE-2025-6491 ➡️Más info: https://t.co/QbH60r9HEc https://t.co/VmJBROh8pD
@CERTpy
4 Jul 2025
128 Impressions
0 Retweets
1 Like
0 Bookmarks
0 Replies
0 Quotes
PHPに深刻な脆弱性(CVE-2025-1735とCVE-2025-6491)が発見された。CVE-2025-1735はPostgreSQL拡張機能におけるエスケープ処理の不備により、SQLインジェクションを許す恐れがある。一方、CVE-2025-6491はSOAP拡張で2GB超の名前
@yousukezan
4 Jul 2025
6765 Impressions
34 Retweets
85 Likes
32 Bookmarks
0 Replies
0 Quotes
[
{
"nodes": [
{
"negate": false,
"cpeMatch": [
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "1DFFB7CE-0CB6-4229-8A83-D5994163F599",
"versionEndExcluding": "8.1.33",
"versionStartIncluding": "8.1.0"
},
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "C0671DC7-C9E0-4CB9-8CBE-7C7D724A4E3F",
"versionEndExcluding": "8.2.29",
"versionStartIncluding": "8.2.0"
},
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "99142A2A-C510-477B-A090-DE73441BBFD0",
"versionEndExcluding": "8.3.23",
"versionStartIncluding": "8.3.0"
},
{
"criteria": "cpe:2.3:a:php:php:*:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "61D8A8DF-85D3-435B-BB2B-F3D728575758",
"versionEndExcluding": "8.4.10",
"versionStartIncluding": "8.4.0"
}
],
"operator": "OR"
}
]
}
]