Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-10910

Опубликовано: 16 мая 2019
Источник: debian
EPSS Средний

Описание

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, when service ids allow user input, this could allow for SQL Injection and remote code execution. This is related to symfony/dependency-injection.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
drupal7not-affectedpackage
symfonyfixed3.4.22+dfsg-2package

Примечания

  • https://www.drupal.org/SA-CORE-2019-005

  • https://symfony.com/blog/cve-2019-10910-check-service-ids-are-valid

EPSS

Процентиль: 95%
0.18147
Средний

Связанные уязвимости

ubuntu логотип

CVE-2019-10910

CVSS3: 9.8
ubuntu
около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, when service ids allow user input, this could allow for SQL Injection and remote code execution. This is related to symfony/dependency-injection.

nvd логотип

CVE-2019-10910

CVSS3: 9.8
nvd
около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, when service ids allow user input, this could allow for SQL Injection and remote code execution. This is related to symfony/dependency-injection.

github логотип

GHSA-pgwj-prpq-jpc2

CVSS3: 9.8
github
больше 5 лет назад

Symfony Service IDs Allow Injection

fstec логотип

BDU:2019-03343

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию

EPSS

Процентиль: 95%
0.18147
Средний