Описание
Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| yii | itp | package |
EPSS
Процентиль: 99%
0.67064
Средний
Связанные уязвимости
CVSS3: 9
nvd
10 месяцев назад
Yii 2 before 2.0.52 mishandles the attaching of behavior that is defined by an __class array key, a CVE-2024-4990 regression, as exploited in the wild in February through April 2025.
CVSS3: 9
github
10 месяцев назад
yiisoft/yii2 Mishandles the Attaching of Behavior Defined by a `__class` Array Key
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость метода Yii2::createObject() PHP фреймворка Yii, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.67064
Средний