zend frameworkの人気記事 1件 - はてなブックマークThreatpostは1月5日(米国時間)、「RCE 'Bug' Found and Disputed in Popular PHP Scripting Framework|Threatpost」において、人気の高いWebアプリケーションフレームワーク「Zend Framework」およびその後継プロジェクトであるLaminas Projectの成果物にリモートコード実行の脆弱性があると伝えた。ただし、この脆弱性はツール側ではなく、PHPの問題という指摘があるとともに係争状態にある点に注意が必要。 問題の脆弱性の概要は次のページにまとめられている。 CVE - CVE-2021-3007 CVE - CVE-2021-3007 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Zend Framework 3.0.0 Laminas Project laminas-http
