修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱(ぜいじゃく)性を突くコンセプト実証コードがGitHubで公開された。 PHP7の脆弱性(CVE-2019-11043)は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP-FPM」が有効になっている場合に影響を受けるとされ、悪用されればリモートでコードを実行される恐れがある。 公開されたコンセプト実証コードの詳細
