CVE-2026-42552 in coreИнформация

Сводка

по VulDB • 14.05.2026

Flight — это расширяемый микрофреймворк для PHP. До версии 3.18.1 обработчик ошибок по умолчанию Engine::_error() записывает полное сообщение об исключении, код исключения и трассировку стека (включая абсолютные пути в файловой системе) непосредственно в ответ HTTP 500 без какого-либо контроля отладки. В рабочих развертываниях это приводит к утечке внутренних путей, любых секретов, интерполированных в сообщение об исключении, и полной структуры модулей, предоставляя злоумышленникам примитивы для комбинирования других уязвимостей (LFI, обход путей). Эта уязвимость исправлена в версии 3.18.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

28.04.2026

Раскрытие

13.05.2026

Модерация

принято

Вход

VDB-363737

CPE

готов

CWE

CWE-209 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00015

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42552/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!