PHPUnit 配置注入漏洞 (CVE-2026-24785)：INI 值换行符注入导致 RCE

github.com 2026-05-08View in English →日本語 →

Security AdvisoryCVE-2026-24785HighPHPUnit

Affected:

phpunit/phpunit 12.5.21
phpunit/phpunit 13.1.5

Fixed in:

phpunit/phpunit 12.5.22
phpunit/phpunit 13.1.6

Referenced CVEs: CVE-2026-41570 · 7.8

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Go os.Root 目录遍历漏洞修复分析 2026-05-10 Signal K WebSocket 登录速率限制绕过 (CVE-2024-41893) 2026-05-10 Quarkus OpenAPI Generator 路径匹配缺陷致认证头泄露 2026-05-10 phpvms删除高危导入模块以修复潜在漏洞 2026-05-10 quarkus-openapi-generator 2.17.0 安全更新公告 2026-05-10