CVE-2026-42471

Nome do Software Vulnerável e Versões Afetadas MixPHP Framework versões 2.x até 2.2.17

Descrição Um problema de desserialização insegura existe no cliente sync-invoke dentro do arquivo Connection.php na linha 76. O cliente utiliza a função unserialize() em dados recebidos de respostas do servidor, o que pode levar à execução remota de código (RCE) no lado do cliente caso este se conecte a um servidor malicioso. A desserialização insegura ocorre quando dados não confiáveis são usados para instanciar um objeto, permitindo que um invasor manipule o estado do objeto para executar código arbitrário.

Recomendações Atualize o MixPHP Framework para uma versão posterior à 2.2.17.