Katalog CVE

CVE-2026-33942

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Saloon to biblioteka PHP, która umożliwia użytkownikom budowanie integracji API i SDK. W wersjach przed 4.0.0 używano funkcji unserialize() w metodzie AccessTokenAuthenticator::unserialize() do przywracania stanu tokena OAuth z pamięci podręcznej lub magazynu, co stwarza ryzyko wstrzyknięcia obiektów.

Ocena ryzyka

Atakujący, który ma kontrolę nad ciągiem serializowanym, może dostarczyć złośliwy obiekt, co prowadzi do wstrzyknięcia obiektów i potencjalnie do zdalnego wykonania kodu (RCE) w środowiskach z powszechnymi zależnościami.

Rekomendacja

Zaleca się aktualizację do wersji 4.0.0 lub nowszej, która eliminuje użycie serializacji PHP w klasie AccessTokenAuthenticator, wymagając od użytkowników ręcznego przechowywania i rozwiązywania autoryzatora.

Oryginalny opis (angielski, źródło NVD)

Saloon is a PHP library that gives users tools to build API integrations and SDKs. Versions prior to 4.0.0 used PHP's unserialize() in AccessTokenAuthenticator::unserialize() to restore OAuth token state from cache or storage, with allowed_classes => true. An attacker who can control the serialized string (e.g. by overwriting a cached token file or via another injection) can supply a serialized "gadget" object. When unserialize() runs, PHP instantiates that object and runs its magic methods (__wakeup, __destruct, etc.), leading to object injection. In environments with common dependencies (e.g. Monolog), this can be chained to remote code execution (RCE). The fix in version 4.0.0 removes PHP serialization from the AccessTokenAuthenticator class requiring users to store and resolve the authenticator manually.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS