Před týdnem byly vydány opravené verze PHP 7.3.9, 7.2.22 a 7.1.32, které odstraňují několik zranitelností. Mezi nimi je také závažná zranitelnost CVE-2019–13224 v knihovně pro regulární výrazy Oniguruma, která se k PHP přibaluje.
Útočník může speciálním regulárním výrazem způsobit až spuštění libovolného kódu. Chyba je opravena ve verzi knihovny 6.9.3 a také ve výše zmíněných verzích PHP. Knihovna Oniguruma se také používá s Ruby a Rustem.
(zdroj: thehackernews)
ČLÁNKY DO MAILU