CVE-2026-33942 in saloonالمعلومات

الملخص

بحسب VulDB • 22/06/2026

Saloon هي مكتبة PHP تمنح المستخدمين أدوات لبناء تكاملات واجهات برمجة التطبيقات (API) وواجهات تطوير البرمجيات (SDKs). كانت الإصدارات السابقة لـ 4.0.0 تستخدم دالة `unserialize()` الخاصة بـ PHP في الدالة `AccessTokenAuthenticator::unserialize()` لاستعادة حالة رمز OAuth من ذاكرة التخزين المؤقت أو مساحة التخزين، مع تعيين الخيار `allowed_classes` إلى `true`. يمكن لمهاجم قادر على التحكم في السلسلة المشفرة (على سبيل المثال، عن طريق الكتابة فوق ملف الرمز المخزن مؤقتاً أو عبر حقن آخر) تزويد كائن "gadget" مشفر. عند تشغيل دالة `unserialize()`، تقوم PHP بإنشاء مثيل لذلك الكائن وتشغيل طرقه الخاصة (`__wakeup`، `__destruct`، إلخ)، مما يؤدي إلى حقن الكائنات (Object Injection). في البيئات التي تحتوي على تبعيات شائعة (مثل Monolog)، يمكن تسلسل هذا الهجوم للوصول إلى تنفيذ التعليمات البرمجية عن بُعد (RCE). يزيل الإصلاح المتوفر في الإصدار 4.0.0 استخدام التسلسل الخاص بـ PHP من فئة `AccessTokenAuthenticator`، مما يتطلب من المستخدمين تخزين ومعالجة المصادق يدوياً.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353516

EPSS

0.00622

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!