CVE-2026-42472
🟠 Łataj w tym tygodniu
Niebezpieczna deserializacja w MixPHP Framework umożliwia wykonanie złośliwego kodu.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from Redis in the RedisHandler object.
deserialization
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-01 16:16:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-05 19:39:58 UTC |
Referencje
- https://gist.github.com/sgInnora/fa46386840fe978a30d7e53c458f2975 (cve@mitre.org)
- https://github.com/mix-php/mix (cve@mitre.org)
- https://github.com/mix-php/mix/blob/v2.2.17/src/sync-invoke/src/Server.php (cve@mitre.org)