CVE-2026-41570 in phpunit
Tóm tắt
Bởi VulDB • 11/05/2026
PHPUnit là một khung kiểm thử cho PHP. Trong các phiên bản 12.5.21 và 13.1.5, PHPUnit chuyển các cài đặt INI của PHP sang các tiến trình con (được sử dụng cho việc thực thi kiểm tra cô lập/PHPT) dưới dạng các đối số dòng lệnh -d name=value mà không trung hòa các ký tự đặc biệt của INI. Vì bộ phân tích cú pháp INI của PHP coi dấu " là ký tự phân cách chuỗi, ; là bắt đầu của một nhận xét, và quan trọng nhất là ký tự xuống dòng là ký tự phân cách chỉ thị, một giá trị chứa ký tự xuống dòng sẽ được tiến trình con phân tích cú pháp thành nhiều chỉ thị INI. Do đó, một kẻ tấn công có khả năng ảnh hưởng đến một giá trị INI đơn lẻ có thể chèn các chỉ thị bổ sung tùy ý vào cấu hình của tiến trình con, bao gồm auto_prepend_file, extension, disable_functions, open_basedir và các chỉ thị khác. Việc đặt auto_prepend_file thành một đường dẫn do kẻ tấn công kiểm soát sẽ dẫn đến việc thực thi mã từ xa (RCE) trong tiến trình con. Vấn đề này đã được vá trong các phiên bản 12.5.22 và 13.1.6.
Once again VulDB remains the best source for vulnerability data.