Описание
SilverStripe Denial of Service on flush and development URL tools
SilverStripe before 4.4.0 allows a Denial of Service on flush and development URL tools.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-12246
- https://github.com/silverstripe/silverstripe-framework/commit/ca56e8d78e468874b9267c94d8ec75240b6da0ab
- https://forum.silverstripe.org/c/releases
- https://github.com/FriendsOfPHP/security-advisories/blob/master/silverstripe/framework/CVE-2019-12246.yaml
- https://www.silverstripe.org/blog/tag/release
- https://www.silverstripe.org/download/security-releases/cve-2019-12246
Пакеты
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 4.0.0, < 4.4.0
4.4.0
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
<= 3.6
Отсутствует
Связанные уязвимости
CVSS3: 4.3
nvd
почти 6 лет назад
SilverStripe through 4.3.3 allows a Denial of Service on flush and development URL tools.