Aqhmal

**Name of the Vulnerable Software and Affected Versions** PsySH versions prior to 0.11.23 PsySH versions prior to 0.12.19 **Description** PsySH is a runtime developer console, interactive debugger, and REPL for PHP. Prior to versions 0.11.23 and 0.12.19, PsySH automatically loads and executes a `.psysh.php` file from the Current Working Directory (CWD) on startup. An attacker who can write to a directory that a victim later uses as their CWD when launching PsySH can trigger arbitrary code execution in the victim's context. This is a CWD configuration poisoning issue. If a privileged user launches PsySH with CWD set to an attacker-writable directory containing a malicious `.psysh.php`, the attacker can execute commands with that privileged user’s permissions, resulting in local privilege escalation. Downstream consumers that embed PsySH, such as Laravel Tinker, inherit this risk. **Recommendations** Update PsySH to version 0.11.23 or later. Update PsySH to version 0.12.19 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHPUnit anteriores a 12.5.8 Versões do PHPUnit anteriores a 11.5.50 Versões do PHPUnit anteriores a 10.5.62 Versões do PHPUnit anteriores a 9.6.33 Versões do PHPUnit anteriores a 8.5.52 **Descrição** O PHPUnit, um framework de testes para PHP, contém uma falha relacionada à desserialização insegura de dados de cobertura de código durante a execução de testes PHPT. O problema reside no método `cleanupForCoverage()`, que desserializa arquivos de cobertura de código sem validação adequada. Isso pode levar à execução remota de código se um arquivo `.coverage` malicioso estiver presente antes da execução do teste PHPT. A vulnerabilidade é acionada quando um arquivo `.coverage`, que não deveria existir antes da execução do teste, é desserializado sem restrições. Um atacante com acesso de escrita local em arquivos pode colocar um objeto serializado malicioso contendo um método ` wakeup()` no sistema de arquivos, resultando em execução arbitrária de código durante execuções de teste com cobertura de código habilitada. Esta vulnerabilidade é particularmente relevante em ataques de pipeline de CI/CD, ambientes de desenvolvimento local e cenários envolvendo dependências comprometidas. Os mantenedores abordaram isso tratando arquivos `.coverage` pré-existentes como uma condição de erro, emitindo uma mensagem de erro clara em vez de sanitizar silenciosamente a entrada. A vulnerabilidade requer acesso de escrita local em arquivos no local onde o PHPUnit armazena ou espera arquivos de cobertura de código para testes PHPT. **Recomendações** Atualize para a versão 12.5.8 ou posterior do PHPUnit. Atualize para a versão 11.5.50 ou posterior do PHPUnit. Atualize para a versão 10.5.62 ou posterior do PHPUnit. Atualize para a versão 9.6.33 ou posterior do PHPUnit. Atualize para a versão 8.5.52 ou posterior do PHPUnit.