Опубликовано: 17 сент. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 8.2
Описание
czim/file-handling vulnerable to SSRF and directory traversal
The czim/file-handling package before 1.5.0 and 2.x before 2.3.0 (used with PHP Composer) does not properly validate URLs within makeFromUrl and makeFromAny, leading to SSRF, and to directory traversal for the reading of local files.
Пакеты
Наименование
czim/file-handling
composer
Затронутые версииВерсия исправления
< 1.5.0
1.5.0
Наименование
czim/file-handling
composer
Затронутые версииВерсия исправления
>= 2.0.0, < 2.3.0
2.3.0
EPSS
Процентиль: 54%
0.00319
Низкий
6.9 Medium
CVSS4
8.2 High
CVSS3
CVE ID
Дефекты
CWE-22
CWE-918
Связанные уязвимости
CVSS3: 8.2
nvd
больше 1 года назад
The czim/file-handling package before 1.5.0 and 2.x before 2.3.0 (used with PHP Composer) does not properly validate URLs within makeFromUrl and makeFromAny, leading to SSRF, and to directory traversal for the reading of local files.
EPSS
Процентиль: 54%
0.00319
Низкий
6.9 Medium
CVSS4
8.2 High
CVSS3
CVE ID
Дефекты
CWE-22
CWE-918