Katalog CVE
CVE-2026-42472
KrytyczneStreszczenie
W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handler sesji i pamięci podręcznej wykorzystuje funkcję unserialize() na danych z Redis w obiekcie RedisHandler.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się aktualizację MixPHP Framework do najnowszej wersji, aby usunąć tę podatność oraz unikanie używania funkcji unserialize() na niezaufanych danych.
Oryginalny opis (angielski, źródło NVD)
Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from Redis in the RedisHandler object.

