Katalog CVE

CVE-2026-42472

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handler sesji i pamięci podręcznej wykorzystuje funkcję unserialize() na danych z Redis w obiekcie RedisHandler.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację MixPHP Framework do najnowszej wersji, aby usunąć tę podatność oraz unikanie używania funkcji unserialize() na niezaufanych danych.

Oryginalny opis (angielski, źródło NVD)

Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from Redis in the RedisHandler object.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS