GHSA-5964-pq8r-4q62

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

CakePHPallows remote attackers to read arbitrary files via XML data containing external entity references

The Xml class in CakePHP 2.1.x before 2.1.5 and 2.2.x before 2.2.1 allows remote attackers to read arbitrary files via XML data containing external entity references, aka an XML external entity (XXE) injection attack.

Ссылки

Пакеты

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 2.1.0-alpha, < 2.1.5

2.1.5

Наименование

cakephp/cakephp

composer

Затронутые версииВерсия исправления

>= 2.2.0-beta, < 2.2.1

2.2.1

EPSS

Процентиль: 96%

0.24917

Средний

7.5 High

CVSS3

CVE ID

CVE-2012-4399

Дефекты

CWE-611

Связанные уязвимости

CVE-2012-4399

CVSS3: 7.5

ubuntu

больше 13 лет назад

CVE-2012-4399

CVSS3: 7.5

nvd

больше 13 лет назад

CVE-2012-4399

CVSS3: 7.5

debian

больше 13 лет назад

The Xml class in CakePHP 2.1.x before 2.1.5 and 2.2.x before 2.2.1 all ...

EPSS

Процентиль: 96%

0.24917

Средний

7.5 High

CVSS3

CVE ID

CVE-2012-4399

Дефекты

CWE-611