V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-24765
CVE
Высокий

PHPUnit - это фреймворк тестирования для PHP. Уязвимость была обнаружена в версиях до 12.5.8, 11.5.50, 10.5.62, 9.6.33 и 8.5.52, включающей…

CVSS
7.8
Высокий
EPSS
0.00
p25
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

PHPUnit - это фреймворк тестирования для PHP. Уязвимость была обнаружена в версиях до 12.5.8, 11.5.50, 10.5.62, 9.6.33 и 8.5.52, включающей небезопасную дезериаизацию данных покрытия кода в тестовом исполнении PHPT. Уязвимость существует в методе «cleanupForCoverage()`, который дезериализует файлы покрытия кода без проверки, потенциально позволяя удаленное выполнение кода, если вредоносные «файлы покрытия» присутствуют до выполнения теста PHPT. Уязвимость возникает, когда файл «.coverage`», который не должен существовать до выполнения теста, дезериализуется без ограничения параметра «разрешенные» классы. Злоумышленник с доступом к записи локального файла может разместить вредоносный сериализированный объект с помощью метода `__wakeup()` в файловую систему, что приводит к произвольному исполнению кода во время тестовых запусков с включенным прибором покрытия кода. Эта уязвимость требует доступа к локальному файлу записи в том месте, где хранится PHPUnit, или ожидает файлы покрытия кода для тестов PHPT. Это может произойти в результате атак на трубопроводы CI/CD, местной среды развития и/или скомпрометированных зависимостей. Вместо того, чтобы просто бесшумно дезинфицировать вход через `['alowed_classes' => false]`, сопровождающий решил сделать аномальное состояние явным, рассматривая ранее существовавшие `.coverage` файлы для тестов PHPT как условие ошибки. Начиная с версий в версиях 12.5.8, 11.5.50, 10.5.62, 9.6.33, когда файл «покрытие» обнаруживается для теста PHPT перед выполнением, PHPUnit будет излучать четкое сообщение об ошибке, идентифицирующее аномальное состояние. Организации могут снизить эффективный риск этой уязвимости за счет надлежащей конфигурации CI/CD, включая эфемерных бегунов, правоприменение в области проверки кода, защиту филиалов, изоляцию артефактов и контроль доступа.

Теги · CWE
CWE-502
CAPEC-586
Затронутые продукты
Debian_linux
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p25
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
phpunitОтслеживается
phpunitОтслеживается
phpunitОтслеживается
debian_linux*Отслеживается
phpunit*Отслеживается