コンテンツマネジメントシステム(CMS)などにも採用されているPHP環境向けのメール送信ライブラリ「PHPMailer」に深刻な脆弱性が含まれていることがわかった。 安全ではないデシリアライゼーションにより、オブジェクトを挿入されるおそれがある脆弱性「CVE-2020-36326」が明らかとなったもの。Tideliftを通じて報告を受けたとしている。 2018年に「同6.0.6」「同5.2.27」で修正されたオブジェクトインジェクションの「CVE-2018-19296」と類似しているが、2020年10月に公開した「同6.1.8」で実施した修正により再度生じた脆弱性だという。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。 開発