PHPのウェブアプリケーションフレームワーク「Yii2」に深刻な脆弱性「CVE-2024-58136」が発覚しました。この脆弱性は2024年に修正された「CVE-2024-4990」のリグレッションにより生じ、悪用される可能性があります。具体的には、検証チェックが不適切で、任意のコマンドが実行される危険性があるため、重要度は「クリティカル」に分類されています。攻撃は2025年2月以降に実際に確認されており、CVSSの基本スコアは9.0となっています。Yii2の最新バージョン「2.0.52」では、この脆弱性が既に修正済みとのことです。
Read more
Yii2フレームワークに深刻な脆弱性、2月から悪用。
未分類
コメント