exploitDog

CVE-2020-15148

Опубликовано: 15 сент. 2020

Источник: debian

Описание

Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls `unserialize()` on arbitrary user input. This is fixed in version 2.0.38. A possible workaround without upgrading is available in the linked advisory.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
yii	itp			package

Связанные уязвимости

CVE-2020-15148

CVSS3: 8.9

nvd

больше 5 лет назад

Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls `unserialize()` on arbitrary user input. This is fixed in version 2.0.38. A possible workaround without upgrading is available in the linked advisory.

GHSA-699q-wcff-g9mj

CVSS3: 8.9

github

больше 5 лет назад

Unsafe deserialization in Yii 2

BDU:2020-05717

CVSS3: 10

fstec

больше 5 лет назад

Уязвимость PHP фреймворка Yii, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код