GHSA-6rmq-x2hv-vxpp

Опубликовано: 02 дек. 2019

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Drupal core third-party PEAR Archive_Tar library is vulnerable to Deserialization of Untrusted Data

In Drupal Core versions 7.x prior to 7.62, 8.6.x prior to 8.6.6 and 8.5.x prior to 8.5.9; Drupal core uses the third-party PEAR Archive_Tar library. This library has released a security update which impacts some Drupal configurations. Refer to CVE-2018-1000888 for details

Ссылки

Пакеты

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.62.0

7.62.0

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.5.9

8.5.9

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.6.0, < 8.6.6

8.6.6

EPSS

Процентиль: 77%

0.01109

Низкий

8 High

CVSS3

CVE ID

CVE-2019-6338

Дефекты

CWE-502

Связанные уязвимости

CVE-2019-6338

CVSS3: 8

ubuntu

больше 6 лет назад

CVE-2019-6338

CVSS3: 8

nvd

больше 6 лет назад

CVE-2019-6338

CVSS3: 8

debian

больше 6 лет назад

In Drupal Core versions 7.x prior to 7.62, 8.6.x prior to 8.6.6 and 8. ...

BDU:2019-04786

CVSS3: 8

fstec

больше 6 лет назад

Уязвимость библиотеки PEAR Archive_Tar CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01109

Низкий

8 High

CVSS3

CVE ID

CVE-2019-6338

Дефекты

CWE-502