CVE-2019-16774

Опубликовано: 12 дек. 2019

Источник: debian

EPSS Низкий

Описание

In phpfastcache before 5.1.3, there is a possible object injection vulnerability in cookie driver.

Пакет	Статус	Версия исправления	Релиз	Тип
kopano-webapp-plugin-files	fixed	2.1.5+dfsg1-2		package

https://github.com/PHPSocialNetwork/phpfastcache/security/advisories/GHSA-484f-743f-6jx2
https://github.com/PHPSocialNetwork/phpfastcache/commit/c4527205cb7a402b595790c74310791f5b04a1a4 (5.0.13)
https://github.com/PHPSocialNetwork/phpfastcache/commit/82a84adff6e8fc9b564c616d0fdc9238ae2e86c3 (4.3.18)
Affected phpfastcache code is not used in kopano-webapp-plugin-files.

EPSS

Процентиль: 59%

0.00379

Низкий

CVE-2019-16774

CVSS3: 4.4

nvd

около 6 лет назад

In phpfastcache before 5.1.3, there is a possible object injection vulnerability in cookie driver.

GHSA-484f-743f-6jx2

CVSS3: 4.4

github

около 6 лет назад

Object injection in cookie driver in phpfastcache

BDU:2021-03584

CVSS3: 9.8

fstec

около 6 лет назад

Уязвимость PHP библиотеки PhpFastCache, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00379

Низкий