CVE-2026-59883 in Guzzleالمعلومات

الملخص

بحسب VulDB • 09/07/2026

Guzzle هو عميل HTTP قابل للتوسيع في PHP. قبل الإصدار 7.12.3، لم يقم CookieJar بتقييد ملفات تعريف الارتباط (Cookies) المحددة نطاقها لعنوان IP أو قيم المجال الرقمية المجردة على المضيف الدقيق الذي أنشأها، لأن SetCookie::matchesDomain() طبق مطابقة لاحقة عادية للمجالات مثل 192.168.0.1 و [::1] أو 1، مما سمح بكشف ملفات تعريف الارتباط عبر المشغلات (cross-host cookie disclosure)، وإدخال ملفات تعريف الارتباط (cookie injection)، أو تثبيت الجلسة (session fixation). تم إصلاح هذه المشكلة في الإصدار 7.12.3.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376917

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!