CVE-2026-42473
KrytyczneStreszczenie
W MixPHP Framework w wersjach 2.x do 2.2.17 występuje podatność na niebezpieczną deserializację. Handlerzy sesji i pamięci podręcznej wykorzystują funkcję unserialize() na danych z systemu plików w obiekcie FileHandler.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się aktualizację MixPHP Framework do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i zabezpieczanie danych przechowywanych w systemie plików.
Oryginalny opis (angielski, źródło NVD)
Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from the filesystem in the FileHandler object.

