オープンソースのプログラミング言語「PHP7」で、修正されたばかりの脆弱(ぜいじゃく)性を突くコンセプト実証コードがGitHubで公開された。 PHP7の脆弱性(CVE-2019-11043)は2019年9月に発見され、同年10月24日に公開された更新版の「7.3.11」「7.2.24」「7.1.33」で修正された。NGINXサーバに実装されたPHPで、「PHP-FPM」が有効になっている場合に影響を受けるとされ、悪用されればリモートでコードを実行される恐れがある。 公開されたコンセプト実証コードの詳細
![修正されたばかりの「PHP7」の脆弱性、早くもコンセプト実証コードが公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/644e1bbc764e27b5d56c382f4f80b686e656b0e3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1910%2F29%2Fl_tn9466_php.jpg)