exploitDog

GHSA-79gr-58r3-pwm3

Опубликовано: 02 дек. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Symfony Unsafe Cache Serialization Could Enable RCE

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

Ссылки

Пакеты

Наименование

symfony/cache

composer

Затронутые версииВерсия исправления

>= 3.1.0, < 3.4.35

3.4.35

Наименование

symfony/cache

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.2.12

4.2.12

Наименование

symfony/cache

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 3.1.0, < 3.4.35

3.4.35

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.2.12

4.2.12

Наименование

symfony/symfony

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.8

4.3.8

EPSS

Процентиль: 85%

0.02554

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2019-18889

CVSS3: 9.8

ubuntu

больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

CVE-2019-18889

CVSS3: 9.8

nvd

больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through 4.2.11, and 4.3.0 through 4.3.7. Serializing certain cache adapter interfaces could result in remote code injection. This is related to symfony/cache.

CVE-2019-18889

CVSS3: 9.8

debian

больше 5 лет назад

An issue was discovered in Symfony 3.4.0 through 3.4.34, 4.2.0 through ...

BDU:2020-01855

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

EPSS

Процентиль: 85%

0.02554

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94