Katalog CVE

CVE-2026-42473

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handlerzy sesji i pamięci podręcznej wykorzystują funkcję unserialize() na danych z systemu plików w obiekcie FileHandler.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację MixPHP Framework do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i zabezpieczanie danych przechowywanych w systemie plików.

Oryginalny opis (angielski, źródło NVD)

Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from the filesystem in the FileHandler object.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS