exploitDog

GHSA-54p5-gxq6-j98g

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

eZ Publish Kernel and Legacy Unrestricted Upload of File with Dangerous Type

eZ Publish Kernel before 5.4.14.1, 6.x before 6.13.6.2, and 7.x before 7.5.6.2 and eZ Publish Legacy before 5.4.14.1, 2017 before 2017.12.7.2, and 2019 before 2019.03.4.2 allow remote attackers to execute arbitrary code by uploading PHP code, unless the vhost configuration permits only app.php execution.

Ссылки

Пакеты

Наименование

ezsystems/ezpublish-kernel

composer

Затронутые версииВерсия исправления

< 5.4.14.1

5.4.14.1

Наименование

ezsystems/ezpublish-legacy

composer

Затронутые версииВерсия исправления

< 5.4.14.1

5.4.14.1

Наименование

ezsystems/ezpublish-kernel

composer

Затронутые версииВерсия исправления

>= 6.0, < 6.13.6.2

6.13.6.2

Наименование

ezsystems/ezpublish-kernel

composer

Затронутые версииВерсия исправления

>= 7.0, < 7.5.6.2

7.5.6.2

Наименование

ezsystems/ezpublish-legacy

composer

Затронутые версииВерсия исправления

>= 2017, < 2017.12.7.2

2017.12.7.2

Наименование

ezsystems/ezpublish-legacy

composer

Затронутые версииВерсия исправления

>= 2019, < 2019.03.4.2

2019.03.4.2

EPSS

Процентиль: 86%

0.02833

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-10806

CVSS3: 9.8

nvd

почти 6 лет назад

eZ Publish Kernel before 5.4.14.1, 6.x before 6.13.6.2, and 7.x before 7.5.6.2 and eZ Publish Legacy before 5.4.14.1, 2017 before 2017.12.7.2, and 2019 before 2019.03.4.2 allow remote attackers to execute arbitrary code by uploading PHP code, unless the vhost configuration permits only app.php execution.

EPSS

Процентиль: 86%

0.02833

Низкий

9.8 Critical

CVSS3

CVE ID