GHSA-4hx3-m8w5-g5qh

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

yii2-redis Potential Remote code execution

Potential remote code execution in LUA context of the redis server via methods yii\redis\ActiveRecord::findOne() and yii\redis\ActiveRecord::findAll() in yiisoft/yii2-redis. Attackers could probably manipulate data on the redis server.

Ссылки

Пакеты

Наименование

yiisoft/yii2-redis

composer

Затронутые версииВерсия исправления

< 2.0.8

2.0.8

EPSS

Процентиль: 75%

0.00911

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8073

Дефекты

CWE-94

Связанные уязвимости

CVE-2018-8073

CVSS3: 9.8

nvd

почти 8 лет назад

Yii 2.x before 2.0.15 allows remote attackers to execute arbitrary LUA code via a variant of the CVE-2018-7269 attack in conjunction with the Redis extension.

CVE-2018-8073

CVSS3: 9.8

debian

почти 8 лет назад

Yii 2.x before 2.0.15 allows remote attackers to execute arbitrary LUA ...

EPSS

Процентиль: 75%

0.00911

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8073

Дефекты

CWE-94