PHPUnitに引数インジェクション脆弱性、複数製品の脆弱性情報を公開

概要

JPCERT/CCが2026年4月19日～25日のセキュリティ関連情報を報告。PHPUnitというPHP用テストフレームワークに引数インジェクション脆弱性が発見されました。この脆弱性は攻撃者がPHPUnitのコマンドラインに不正な引数を挿入して、予期しない処理を実行させる可能性があります。影響範囲は同製品を使用する開発環境です。対策としては修正済みバージョンへのアップデートが必須です。同時にPackageKit、ASP.NET Core、Apple製品、Google Chrome、GitLab、Atlassian製品など複数の企業製品における脆弱性も報告されており、これらについても各開発元から提供される修正プログラムの適用が求められています。

元記事（JPCERT/CC）