CVE-2026-42473
🟠 Łataj w tym tygodniu
Niebezpieczna deserializacja w MixPHP Framework umożliwia atakującemu wykonanie kodu.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Unsafe deserialization vulnerability in MixPHP Framework 2.x thru 2.2.17. The session and cache handlers use unserialize() on data from the filesystem in the FileHandler object.
deserialization
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-01 16:16:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-05 19:39:58 UTC |
Referencje
- https://gist.github.com/sgInnora/fa46386840fe978a30d7e53c458f2975 (cve@mitre.org)
- https://github.com/mix-php/mix (cve@mitre.org)
- https://github.com/mix-php/mix/blob/v2.2.17/src/sync-invoke/src/Server.php (cve@mitre.org)