ГлавнаяБаза уязвимостей БДУ → BDU:2021-04398
10критическая

BDU:2021-04398

Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit, позволяющая нарушителю выполнить произвольный PHP-код
Опубликовано: 2021-09-07
Описание

Уязвимость компонента Util/PHP/eval-stdin.php фреймворка PHPUnit связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный PHP-код с помощью специально сформированного HTTP POST-запроса

Затрагиваемое ПО и версии
PHPUnit (до 4.8.27 включительно)PHPUnit (от 5.0.0 до 5.6.3)
Способ устранения

Обновление программного средства PHPUnit до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/sebastianbergmann/phpunit/commit/284a69fb88a2d0845d23f42974a583d8f59bf5a5https://github.com/sebastianbergmann/phpunit/pull/1956http://web.archive.org/web/20170701212357/http://phpunit.vulnbusters.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена