Описание
Уязвимость PHP библиотеки PhpFastCache связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
PhpFastCache
Версия ПО
до 5.0.13 (PhpFastCache)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/PHPSocialNetwork/phpfastcache/releases/tag/5.0.13
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00379
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 4.4
nvd
около 6 лет назад
In phpfastcache before 5.1.3, there is a possible object injection vulnerability in cookie driver.
CVSS3: 4.4
debian
около 6 лет назад
In phpfastcache before 5.1.3, there is a possible object injection vul ...
CVSS3: 4.4
github
около 6 лет назад
Object injection in cookie driver in phpfastcache
EPSS
Процентиль: 59%
0.00379
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2