Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2026-7259

In PHP versions 8.2.* before 8.2.31, 8.3.* before 8.3.31, 8.4.* before 8.4.21, and 8.5.* before 8.5.6, a mismatch between encoding lists in Oniguruma and mbfl leads to  a NULL pointer dereference, resulting in a segmentation fault and denial of service. The vulnerability is exploitable when user-controlled input can influence the encoding passed to mb_regex_encoding().
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 24.4%
CVSS Severity
CVSS v3 Score 6.5
Products affected by CVE-2026-7259
  • Php » Php » Version: 8.2.0
    cpe:2.3:a:php:php:8.2.0
  • Php » Php » Version: 8.2.1
    cpe:2.3:a:php:php:8.2.1
  • Php » Php » Version: 8.2.10
    cpe:2.3:a:php:php:8.2.10
  • Php » Php » Version: 8.2.11
    cpe:2.3:a:php:php:8.2.11
  • Php » Php » Version: 8.2.12
    cpe:2.3:a:php:php:8.2.12
  • Php » Php » Version: 8.2.13
    cpe:2.3:a:php:php:8.2.13
  • Php » Php » Version: 8.2.14
    cpe:2.3:a:php:php:8.2.14
  • Php » Php » Version: 8.2.15
    cpe:2.3:a:php:php:8.2.15
  • Php » Php » Version: 8.2.16
    cpe:2.3:a:php:php:8.2.16
  • Php » Php » Version: 8.2.17
    cpe:2.3:a:php:php:8.2.17
  • Php » Php » Version: 8.2.18
    cpe:2.3:a:php:php:8.2.18
  • Php » Php » Version: 8.2.19
    cpe:2.3:a:php:php:8.2.19
  • Php » Php » Version: 8.2.2
    cpe:2.3:a:php:php:8.2.2
  • Php » Php » Version: 8.2.20
    cpe:2.3:a:php:php:8.2.20
  • Php » Php » Version: 8.2.21
    cpe:2.3:a:php:php:8.2.21
  • Php » Php » Version: 8.2.22
    cpe:2.3:a:php:php:8.2.22
  • Php » Php » Version: 8.2.23
    cpe:2.3:a:php:php:8.2.23
  • Php » Php » Version: 8.2.24
    cpe:2.3:a:php:php:8.2.24
  • Php » Php » Version: 8.2.25
    cpe:2.3:a:php:php:8.2.25
  • Php » Php » Version: 8.2.26
    cpe:2.3:a:php:php:8.2.26
  • Php » Php » Version: 8.2.28
    cpe:2.3:a:php:php:8.2.28
  • Php » Php » Version: 8.2.29
    cpe:2.3:a:php:php:8.2.29
  • Php » Php » Version: 8.2.3
    cpe:2.3:a:php:php:8.2.3
  • Php » Php » Version: 8.2.30
    cpe:2.3:a:php:php:8.2.30
  • Php » Php » Version: 8.2.4
    cpe:2.3:a:php:php:8.2.4
  • Php » Php » Version: 8.2.5
    cpe:2.3:a:php:php:8.2.5
  • Php » Php » Version: 8.2.6
    cpe:2.3:a:php:php:8.2.6
  • Php » Php » Version: 8.2.7
    cpe:2.3:a:php:php:8.2.7
  • Php » Php » Version: 8.2.8
    cpe:2.3:a:php:php:8.2.8
  • Php » Php » Version: 8.2.9
    cpe:2.3:a:php:php:8.2.9
  • Php » Php » Version: 8.3.0
    cpe:2.3:a:php:php:8.3.0
  • Php » Php » Version: 8.3.1
    cpe:2.3:a:php:php:8.3.1
  • Php » Php » Version: 8.3.10
    cpe:2.3:a:php:php:8.3.10
  • Php » Php » Version: 8.3.11
    cpe:2.3:a:php:php:8.3.11
  • Php » Php » Version: 8.3.12
    cpe:2.3:a:php:php:8.3.12
  • Php » Php » Version: 8.3.13
    cpe:2.3:a:php:php:8.3.13
  • Php » Php » Version: 8.3.14
    cpe:2.3:a:php:php:8.3.14
  • Php » Php » Version: 8.3.15
    cpe:2.3:a:php:php:8.3.15
  • Php » Php » Version: 8.3.16
    cpe:2.3:a:php:php:8.3.16
  • Php » Php » Version: 8.3.17
    cpe:2.3:a:php:php:8.3.17
  • Php » Php » Version: 8.3.18
    cpe:2.3:a:php:php:8.3.18
  • Php » Php » Version: 8.3.19
    cpe:2.3:a:php:php:8.3.19
  • Php » Php » Version: 8.3.2
    cpe:2.3:a:php:php:8.3.2
  • Php » Php » Version: 8.3.20
    cpe:2.3:a:php:php:8.3.20
  • Php » Php » Version: 8.3.21
    cpe:2.3:a:php:php:8.3.21
  • Php » Php » Version: 8.3.22
    cpe:2.3:a:php:php:8.3.22
  • Php » Php » Version: 8.3.23
    cpe:2.3:a:php:php:8.3.23
  • Php » Php » Version: 8.3.24
    cpe:2.3:a:php:php:8.3.24
  • Php » Php » Version: 8.3.25
    cpe:2.3:a:php:php:8.3.25
  • Php » Php » Version: 8.3.26
    cpe:2.3:a:php:php:8.3.26
  • Php » Php » Version: 8.3.27
    cpe:2.3:a:php:php:8.3.27
  • Php » Php » Version: 8.3.28
    cpe:2.3:a:php:php:8.3.28
  • Php » Php » Version: 8.3.29
    cpe:2.3:a:php:php:8.3.29
  • Php » Php » Version: 8.3.3
    cpe:2.3:a:php:php:8.3.3
  • Php » Php » Version: 8.3.30
    cpe:2.3:a:php:php:8.3.30
  • Php » Php » Version: 8.3.4
    cpe:2.3:a:php:php:8.3.4
  • Php » Php » Version: 8.3.5
    cpe:2.3:a:php:php:8.3.5
  • Php » Php » Version: 8.3.6
    cpe:2.3:a:php:php:8.3.6
  • Php » Php » Version: 8.3.7
    cpe:2.3:a:php:php:8.3.7
  • Php » Php » Version: 8.3.8
    cpe:2.3:a:php:php:8.3.8
  • Php » Php » Version: 8.3.9
    cpe:2.3:a:php:php:8.3.9
  • Php » Php » Version: 8.4.0
    cpe:2.3:a:php:php:8.4.0
  • Php » Php » Version: 8.4.1
    cpe:2.3:a:php:php:8.4.1
  • Php » Php » Version: 8.4.10
    cpe:2.3:a:php:php:8.4.10
  • Php » Php » Version: 8.4.11
    cpe:2.3:a:php:php:8.4.11
  • Php » Php » Version: 8.4.12
    cpe:2.3:a:php:php:8.4.12
  • Php » Php » Version: 8.4.13
    cpe:2.3:a:php:php:8.4.13
  • Php » Php » Version: 8.4.14
    cpe:2.3:a:php:php:8.4.14
  • Php » Php » Version: 8.4.15
    cpe:2.3:a:php:php:8.4.15
  • Php » Php » Version: 8.4.16
    cpe:2.3:a:php:php:8.4.16
  • Php » Php » Version: 8.4.17
    cpe:2.3:a:php:php:8.4.17
  • Php » Php » Version: 8.4.18
    cpe:2.3:a:php:php:8.4.18
  • Php » Php » Version: 8.4.19
    cpe:2.3:a:php:php:8.4.19
  • Php » Php » Version: 8.4.2
    cpe:2.3:a:php:php:8.4.2
  • Php » Php » Version: 8.4.20
    cpe:2.3:a:php:php:8.4.20
  • Php » Php » Version: 8.4.3
    cpe:2.3:a:php:php:8.4.3
  • Php » Php » Version: 8.4.4
    cpe:2.3:a:php:php:8.4.4
  • Php » Php » Version: 8.4.5
    cpe:2.3:a:php:php:8.4.5
  • Php » Php » Version: 8.4.6
    cpe:2.3:a:php:php:8.4.6
  • Php » Php » Version: 8.4.7
    cpe:2.3:a:php:php:8.4.7
  • Php » Php » Version: 8.4.8
    cpe:2.3:a:php:php:8.4.8
  • Php » Php » Version: 8.4.9
    cpe:2.3:a:php:php:8.4.9
  • Php » Php » Version: 8.5.0
    cpe:2.3:a:php:php:8.5.0
  • Php » Php » Version: 8.5.1
    cpe:2.3:a:php:php:8.5.1
  • Php » Php » Version: 8.5.2
    cpe:2.3:a:php:php:8.5.2
  • Php » Php » Version: 8.5.3
    cpe:2.3:a:php:php:8.5.3
  • Php » Php » Version: 8.5.4
    cpe:2.3:a:php:php:8.5.4
  • Php » Php » Version: 8.5.5
    cpe:2.3:a:php:php:8.5.5


Products
Pricing
Contact Us

Shodan ® - All rights reserved